VirtualBox中Debian系统安全设置建议

在VirtualBox中设置Debian系统的安全性是非常重要的，以下是一些关键的安全设置建议：

系统更新与软件管理

• 保持系统最新：定期更新系统和软件包，以修补已知的安全漏洞。

  sudo apt update && sudo apt upgrade -y
  

  复制代码
• 使用国内镜像源：配置国内镜像源以加快更新速度并提高稳定性。

  vi /etc/apt/sources.list
  # 添加或修改国内镜像源，如清华源
  

  复制代码

用户与权限管理

• 创建普通用户并限制root访问：避免使用root用户进行日常操作，创建普通用户并通过usermod -aG sudo <用户名>将其加入sudo组。
• 使用强密码策略：通过PAM模块设置密码复杂度要求。

  sudo apt install libpam-pwquality
  sudo nano /etc/security/pwquality.conf
  # 配置密码策略，如minlen = 12, minclass = 3
  

  复制代码

SSH服务安全配置

• 禁用root SSH登录：编辑/etc/ssh/sshd_config文件，设置PermitRootLogin no。
• 使用SSH密钥对：生成SSH密钥对并将公钥复制到目标系统，以提高登录安全性。

  ssh-keygen -t rsa
  ssh-copy-id <username>@<remote-host>
  

  复制代码

防火墙配置

• 配置防火墙：使用ufw或iptables限制入站和出站流量。

  sudo apt install ufw
  sudo ufw enable
  sudo ufw allow OpenSSH
  sudo ufw allow 22/tcp
  

  复制代码

定期审计与日志监控

• 监控系统日志：使用工具如Logwatch或Fail2ban自动监控并报告系统活动。
• 定期备份：定期备份重要数据和配置，以防数据丢失或被篡改。

其他安全建议

• 禁用DVD/ISO CD-ROM软件包源：防止未经授权的更新。
• 安装build-essential软件包：为开发提供必要的工具。
• 添加contrib和non-free软件源：获取关键软件包。