Ubuntu Minimal 是一个轻量级的 Ubuntu 版本,专为需要最小化系统资源占用的用户设计。然而,这并不意味着它的安全性较低。实际上,通过一些基本的安全设置,可以显著提高其安全性。以下是一些建议:
使用以下命令定期更新系统和所有已安装的软件包,确保所有软件包和系统补丁都是最新的:
sudo apt update && sudo apt upgrade -y
使用 UFW(Uncomplicated Firewall)来限制对系统的访问,只允许必要的端口和服务,如 SSH 和 HTTP:
sudo apt install ufw -y
sudo ufw enable
sudo ufw allow 22/tcp # 允许 SSH 端口
编辑 /etc/ssh/sshd_config 文件,将以下配置设置为 no:
PermitRootLogin no
PasswordAuthentication no
确保使用公钥认证,将客户端的公钥添加到 /root/.ssh/authorized_keys 文件中。
禁用不必要的用户账户,确保除了 root 账户需要登录以外,其他账户全部设置为禁止登录。
sudo passwd -dl 用户名
通过配置 SSH 密钥认证,可以增强系统的安全性:
生成 SSH 密钥对:
ssh-keygen -t rsa -b 2048
将公钥复制到远程服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host
修改 SSH 配置文件:
sudo systemctl restart ssh
修改 /etc/login.defs 文件,设置密码的最长使用天数、最短使用天数、到期警告天数和最小间隔时间。
在 /etc/pam.d/system-auth 文件中添加如下配置,确保密码复杂度:
password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10
logwatch 或 fail2ban 监控系统日志,及时发现异常行为或攻击。通过上述措施,可以显著提高 Ubuntu Minimal 的安全性。建议定期审查和更新安全设置,以应对不断变化的网络威胁。
