问答

debian

Debian ifconfig安全设置指南

小樊

46

2025-08-21 04:13:00

栏目：智能运维

Debian ifconfig安全设置指南

一、优先使用ip命令替代

ifconfig已逐步被弃用，建议使用功能更强大的ip命令，例如：

查看接口：ip addr show
配置IP：ip addr add 192.168.1.100/24 dev eth0
启用接口：ip link set eth0 up

二、限制ifconfig命令使用权限

删除或禁用ifconfig
- 卸载net-tools包（含ifconfig）：
  sudo apt remove --purge net-tools
- 禁止普通用户执行：编辑/etc/sudoers，添加：
  Defaults:username !/sbin/ifconfig（替换为实际用户名）

三、安全配置网络接口

静态IP配置（持久化）
编辑/etc/network/interfaces（Debian 9及之前）：
```
auto eth0  
iface eth0 inet static  
    address 192.168.1.100  
    netmask 255.255.255.0  
    gateway 192.168.1.1  
```
重启网络：sudo systemctl restart networking
动态IP配置（DHCP）
编辑/etc/network/interfaces：
```
auto eth0  
iface eth0 inet dhcp  
```
重启网络生效

四、增强系统安全

防火墙配置
使用ufw限制接口访问：

sudo apt install ufw  
sudo ufw deny in on eth0 from 192.168.1.0/24  # 拒绝指定IP段  
sudo ufw allow ssh  # 允许SSH  
sudo ufw enable

SSH安全加固
- 禁用root远程登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin prohibit-password
- 启用密钥认证：将公钥添加至~/.ssh/authorized_keys，并设置PasswordAuthentication no

五、其他注意事项

定期更新系统补丁：sudo apt update && sudo apt upgrade -y
避免在生产环境直接使用ifconfig临时修改配置，优先通过配置文件管理

参考来源：

0 赞

0 踩

看了该问题的人还看了

行业资讯-文章归档问答-问答归档