这篇文章主要介绍了ubuntu云服务器怎么做好初始安全设置的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇ubuntu云服务器怎么做好初始安全设置文章都会有所收获,下面我们一起来看看吧。
具体内容如下:
第一步:创建新用户
不要使用默认的root账户是常见的最佳实践之一。因此我们要创建一个新用户(比如“yisu”),用来远程管理云服务器。
adduser yisu
注意:请勿使用一些容易被猜到的常见用户名,比如admin等,因为这很容易被黑客扫描出来。在设置新用户名的密码时,强烈建议使用大小写字母+数字+特殊符号的组合,最大程度的提高安全性。
用户创建成功后,需要给予sudu权限,这样就可以用管理员身份执行。
usermod -aG sudo yisu
切换到新用户登录:
su - yisu
第二步:设置防火墙
Ubuntu 18.04操作系统默认会安装UFW防火墙。用以下命令检查防火墙是否安装:
sudo ufw status
如果UFW防火墙已安装,会提示inactive状态。如果没有安装,系统会提示安装步骤。请使用以下命令安装UFW防火墙:
sudo apt-get install ufw -y
允许远程登陆,设置22端口允许访问:
sudo ufw allow 22
也可以设置OpenSSH,两者二选一即可:
sudo ufw allow OpenSSH
启用UFW防火墙:
sudo ufw enable
注意:在启用防火墙之前,务必确保防火墙设置了允许远程登录,否则会把自己锁在外面,无法管理云服务器。
再次检查防火墙的状态:
sudo ufw status
如果我们看到以下提示,说明防火墙已成功设置并启用。
Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6)
关于“ubuntu云服务器怎么做好初始安全设置”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“ubuntu云服务器怎么做好初始安全设置”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。