Ubuntu Minimal 是一个轻量级的 Ubuntu 版本,它只包含最基本的系统工具和应用程序,非常适合需要最小化系统资源占用的用户,如服务器、物联网设备或开发者。然而,正因为其简洁性,Ubuntu Minimal 也需要用户特别注意安全防护措施,以确保系统的安全性和稳定性。以下是一些关键的安全防护措施:
使用以下命令更新系统和软件包,确保所有软件包和系统补丁都是最新的:
sudo apt update
sudo apt upgrade -y
修改 /etc/login.defs 文件,设置密码的最长使用天数、最短使用天数、到期警告天数和最小间隔时间。
在 /etc/pam.d/system-auth 文件中添加如下配置,确保密码复杂度:
password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10
使用 UFW(Uncomplicated Firewall)来限制对系统的访问,只允许必要的端口和服务,如 SSH 和 HTTP:
sudo apt install ufw -y
sudo ufw enable
sudo ufw allow 22/tcp # 允许 SSH 端口
编辑 /etc/ssh/sshd_config 文件,将以下配置设置为 no:
PermitRootLogin no
PasswordAuthentication no
确保使用公钥认证,将客户端的公钥添加到 /root/.ssh/authorized_keys 文件中。
sudo passwd -dl 用户名
通过上述措施,可以显著提高 Ubuntu 系统的安全性,保护系统和数据不受未经授权的访问和攻击。