ubuntu怎样进行系统安全检查和维护

Ubuntu系统安全检查与维护可从以下方面入手：

一、系统更新与补丁管理

• 手动更新：

  sudo apt update && sudo apt upgrade  # 更新软件包列表并升级所有包  
  sudo apt dist-upgrade  # 处理依赖关系变更（如内核升级）  
  

• 自动更新：
  安装unattended-upgrades并配置策略，定期自动安装安全补丁。

二、账户与权限管理

• 禁用root登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no，改用普通用户+sudo操作。
• 密码策略：
  • 通过/etc/login.defs设置密码有效期、最小长度等。
  • 安装libpam-pwquality强制密码复杂度（如包含大小写字母、数字）。
• 删除无用账户：使用sudo userdel username删除冗余用户。

三、防火墙与网络加固

• 配置UFW防火墙：

  sudo ufw enable  # 启用防火墙  
  sudo ufw allow ssh  # 允许SSH（默认端口22，建议修改为非标准端口）  
  sudo ufw deny 22/tcp  # 若需限制端口，可拒绝默认SSH端口（需配合密钥认证）  
  sudo ufw status verbose  # 查看规则  
  

• 限制IP访问：仅允许可信IP访问关键服务，例如：

  sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许指定IP访问SSH  
  

四、服务与进程管理

• 关闭不必要的服务：

  sudo systemctl list-units --type=service --state=running  # 查看运行中的服务  
  sudo systemctl disable <服务名>  # 禁用无用服务（如telnet）  
  

• 监控异常进程：使用top、htop或ps aux查看异常进程，及时终止可疑程序。

五、文件与权限安全

• 检查关键文件权限：

  sudo chmod 700 /root  # 限制root目录访问  
  sudo chmod 600 /etc/shadow  # 保护用户密码文件  
  

• 扫描SUID/SGID文件：

  sudo find / -perm /4000 -type f  # 查找具有提权属性的文件，确认是否异常  
  

六、安全审计与监控

• 查看系统日志：

  sudo journalctl -xe  # 查看系统日志  
  sudo tail -f /var/log/auth.log  # 监控登录尝试（排查暴力破解）  
  

• 安装入侵检测工具：
  • Lynis：全面扫描系统漏洞。
  • chkrootkit/rkhunter：检测Rootkit。

七、备份与恢复

• 系统备份：使用Timeshift创建快照，或通过rsync手动备份重要数据。
• 定期测试恢复：确保备份可用，避免数据丢失。

注：操作前建议先备份重要数据，生产环境需谨慎测试配置。