在Ubuntu系统下对sqladmin进行安全加固,可以参考以下步骤:
定期更新系统和安装安全补丁,使用以下命令:
计算
安全
数据库
网络和加速
企业服务
sudo apt update && sudo apt upgrade
安装 unattended-upgrades 包,配置自动更新策略,确保只有Ubuntu和安全更新会被自动安装。
使用 ufw (Uncomplicated Firewall) 限制访问,例如:
sudo ufw allow OpenSSH
sudo ufw enable
只允许必要的端口如SSH和HTTP,并定期检查防火墙设置。
修改SSH默认端口,禁用root登录,使用密钥认证,编辑 /etc/ssh/sshd_config 文件:
Port 2222
PermitRootLogin no
PasswordAuthentication no
保存文件并关闭编辑器,重启SSH服务以使更改生效:
sudo service ssh restart
为用户添加管理员权限,使用以下命令:
sudo usermod -aG sudo username
将用户添加到 sudo 组,拥有了管理员权限。
设置root用户密码,启用root账户:
sudo passwd root
切换到root用户:
su - root
haveged 进行数据加密。请注意,安全性是一个持续的过程,需要不断地监控和更新。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
