Ubuntu初始安全如何设置

这篇文章主要介绍“Ubuntu初始安全如何设置”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Ubuntu初始安全如何设置”文章能帮助大家解决问题。

创新互联服务项目包括东湖网站建设、东湖网站制作、东湖网页制作以及东湖网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,东湖网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到东湖省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

第一步:创建新用户

不要使用默认的root账户是常见的最佳实践之一。因此我们要创建一个新用户(比如“zhaomu”),用来远程管理云服务器

adduser zhaomu

注意:请勿使用一些容易被猜到的常见用户名,比如admin等,因为这很容易被黑客扫描出来。在设置新用户名的密码时,强烈建议使用大小写字母+数字+特殊符号的组合,最大程度的提高安全性。

用户创建成功后,需要给予sudu权限,这样就可以用管理员身份执行。

usermod -aG sudo zhaomu

切换到新用户登录:

su - zhaomu

第二步:设置防火墙

Ubuntu 18.04操作系统默认会安装UFW防火墙。用以下命令检查防火墙是否安装:

sudo ufw status

如果UFW防火墙已安装,会提示inactive状态。如果没有安装,系统会提示安装步骤。请使用以下命令安装UFW防火墙:

sudo apt-get install ufw -y

允许远程登陆,设置22端口允许访问:

sudo ufw allow 22

也可以设置OpenSSH,两者二选一即可:

sudo ufw allow OpenSSH

启用UFW防火墙:

sudo ufw enable

注意:在启用防火墙之前,务必确保防火墙设置了允许远程登录,否则会把自己锁在外面,无法管理云服务器

再次检查防火墙的状态:

sudo ufw status

如果我们看到以下提示,说明防火墙已成功设置并启用。

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

关于“Ubuntu初始安全如何设置”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注创新互联行业资讯频道,小编每天都会为大家更新不同的知识点。


分享标题:Ubuntu初始安全如何设置
网站路径:http://myzitong.com/article/jigeio.html