在Linux系统中,设置安全措施是保护系统免受未经授权访问和潜在威胁的关键步骤。以下是一些关键的安全设置措施:
用户管理
- 创建新用户:避免使用root用户,而是创建一个普通用户并为其分配sudo权限。
- 禁用root登录:在/etc/ssh/sshd_config文件中设置PermitRootLogin为no,然后重新加载SSH服务。
防火墙配置
- 使用ufw配置防火墙:安装ufw并启用,设置默认拒绝入站连接,只开放必要的端口。
- 开放必要的端口:例如HTTP(80端口)和HTTPS(443端口),使用命令如sudo ufw allow 80/tcp。
SSH安全
- 使用SSH密钥认证:禁用密码登录,只允许SSH密钥认证。
- 更改SSH端口:将SSH端口更改为非默认端口以增加安全性。
文件权限设置
- 更改文件所属用户组:使用命令chgrp 用户组名 文件名。
- 更改文件所属用户:使用命令chown 用户名 文件名。
- 更改文件权限:使用命令chmod 权限 文件名,例如chmod 755 文件名。
定期更新系统和软件
确保Linux系统和软件包都是最新的,以修复已知的漏洞和安全问题。使用以下命令更新软件包:sudo apt update && sudo apt upgrade。
