以下是Debian虚拟机的安全设置方法:
- 系统更新:定期执行
sudo apt update && sudo apt upgrade,安装安全补丁。 - 防火墙配置:
- 使用
ufw:sudo ufw allow 22/tcp(SSH)、sudo ufw enable。 - 或使用
iptables:手动添加规则并保存。
- 使用
- SSH安全加固:
- 修改默认端口(如
Port 2222),禁用PermitRootLogin,启用密钥认证。 - 限制登录用户:
AllowUsers username。
- 修改默认端口(如
- 用户与权限管理:
- 创建普通用户并加入
sudo组,设置强密码策略。 - 禁用空密码账户,定期更换密码。
- 创建普通用户并加入
- 服务与端口管理:
- 禁用不必要的服务(如
sudo systemctl disable service-name)。 - 仅开放必要端口,关闭默认未使用端口。
- 禁用不必要的服务(如
- 数据保护:
- 定期备份重要数据(如使用
rsync或duplicity)。 - 对敏感数据加密(如
eCryptfs)。
- 定期备份重要数据(如使用
- 监控与日志:
- 安装
fail2ban防御暴力破解,logwatch监控日志。 - 定期审查系统日志,分析异常行为。
- 安装
- 其他安全措施:
- 安装防病毒软件(如
ClamAV)。 - 启用SSL/TLS加密敏感服务(如Web)。
- 配置内核参数优化(如
sysctl.conf)。
- 安装防病毒软件(如
参考来源: