Ubuntu 安全配置

原创 已于 2024-05-06 18:22:52 修改 · 1.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #安全 #linux

于 2024-05-06 15:56:20 首次发布

Ubuntu部署

提示:Odoo17生产环境部署记录贴,做到一半才想记录一下,想到多少记录多少,边做边记录
本章记录Ubuntu22.04 LTS 系统安全加固 。

文章目录

前言

提示:Ubuntu22.04 LTS 环境部署 :
Ubuntu:22.04 LTS
Fail2ban:v0.11.2

提示:以下是本篇文章正文内容,下面案例可供参考

一.安装杀毒软件

#1、安装杀毒软件

sudo apt install clamav clamav-daemon -y    #安装
clamscan --version
sudo systemctl stop clamav-freshclam        #  停止服务
sudo freshclam                              #更新病毒库  
sudo systemctl start clamav-freshclam       #  恢复服务

二.安装配置SSH

#1、安装SSH
SSH默认已经安装,这里可以安装较版本

sudo apt-get update 
sudo apt-get install openssh-server            #安装SSH
sudo service ssh start                         #开启服务
sudo service ssh status
sudo systemctl enable sshd                     #开机自动运行服务

#2、SSH配置端口
打开ssh配置文件

sudo vim /etc/ssh/sshd_config

修改配置文件

Port 1234             #修改默认端口号
PermitRootLogin no    #禁用root用户登录
sudo systemctl restart ssh  #重启SSH使用配置生效

#3、防火墙设置

sudo ufw disable           #防火墙关闭
sudo ufw allow 1234/tcp    #配置放行端口/协议 规则

sudo ufw deny 22            #防火墙关闭端口
sudo ufw delete allow 22    #配置 关闭 端口/协议 规则

sudo ufw enable            #防火墙启用
sudo ufw status verbose    #防火墙规则查看

三.安装配置fail2ban

#1、fail2ban 安装
fail2ban用于防止暴力破解,错误次数达到一定量,自动拉黑IP

sudo apt-get install fail2ban       #fail2ban 安装
sudo systemctl status fail2ban      #fail2ban 状态查看
sudo systemctl start fail2ban       #fail2ban 启动

#2、fail2ban 配置
打开配配置文件

sudo vim /etc/fail2ban/jail.conf

修改配置

ignoreip= 127.0.0.1/8 ::1   #忽略IP
bantime  = 300m             #锁定时间默认单位S
findtime  = 60m             #检查时间默认单位S
maxretry = 5                #错误次数
[sshd]
enabled = true                #开启sshd检测
port    = 2112                #sshd 自定义的端口
logpath = /var/log/auth.log
backend = %(sshd_backend)s

sudo fail2ban-client status sshd    #查看被禁的IP 报告
sudo fail2ban-client get sshd banip #查看被禁的IP列表
sudo fail2ban-client set ssh unbanip xx.xx.xx.xx #删除被禁止的Ip

四. 清除 历史 命令

1、安全加固 清除 历史 命令

rm -rf ~/.bash_history
history -c

未完待续

张玮腾
关注
介绍几个Linux下的杀毒软件
BBM的博客
12-13 5661
是一款开放源代码的跨平台反病毒软件代理和守护进程,它能够扫描多种文件格式,并支持通过网络更新其病毒定义库(病毒数据库),专为 Linux 和 Unix 系统设计,它不仅可用于检测电子邮件和 Web 服务器上传输中的恶意代码文件,还可以用于扫描本地文件系统以查找潜在的恶意代码。是一个开源的工具,用于检测 Unix 和 Linux 系统中的恶意软件和 rootkits。是一个用于检测Linux系统下可能被攻击者植入的后门程序或恶意代码的扫描工具。(1)安装方法(ubuntu)(1)安装ClamAV。
Linux系统杀毒软件深度评测:8款主流工具对比(2025最新版)
热门推荐
awei0916的专栏
04-24 1万+
本文针对Linux服务器/桌面环境,实测8款杀毒软件,涵盖开源免费、企业级防护、轻量级工具等类型,附保姆级安装教程和避坑指南,新手也能5分钟选对工具!
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
10 分钟服务器安全设置,Ubuntu安全设置入门
2401_84578953的博客
09-30 1381
Bryan Kennedy 的《5分钟服务器安全设置》很好地介绍了对多数服务器攻击的防御对策。我们对他的方法做了一些修改,记录下来,作为推广我们的流程和最佳实践的一部分。还增加一些额外的解释,年轻的工程师们应该可以从中受益。我每天上午检查 logwatch 邮件的时候,看到那些成百上千的登录尝试,几乎没有成功的,完全就像是一种享受。(有很多非常令人无语,比如用 1234 做 root 密码反反复复的登录)。
ubuntu系统安全
weixin_34252090的博客
09-13 215
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:-who,查看谁登陆到系统中;-w,查看谁登陆到系统中,且在做什么操作;-last,显示系统曾经被登陆的用户和TTYS;-history,显示系统过去被运行的命令;-netstat,可以查看现在的网络状态;-top,动态实时察看系统的进程;...
04-阿里云标准-Ubuntu安全基线检查
03-25
本文旨在介绍阿里云标准-Ubuntu 安全基线检查的相关知识点,涵盖了密码安全、权限配置、SSH 配置等方面的安全检查项。 一、密码安全 1. 设置密码失效时间:设置密码失效时间是确保系统安全的重要步骤。可以在 /etc...
ubuntu安全加固
jekc2008的专栏
05-28 808
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
ubuntu云服务器安全防护快速入门
treepad的博客
06-05 702
作为非运维专业人员,想要从头开始学习服务器安全防护,又太过复杂,网上的很多攻略太过局限,有些只介绍防火墙,有些只介绍账号加密,有些甚至为你推销购买厂家的快照服务。vps可以自建博客,个人主页,自建应用,开飞机等等。然而云服务器提供商提供的vps,都是只提供一个服务器,想要额外的防护措施,得加钱。临时修改:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all。云服务器的那几个网段可能会被不停的来回扫描,网站的攻击是从ping开始的,因此首要的是做防ping。
Ubuntu下配置Tomcat服务器以及设置自动启动的方法
09-03
配置Tomcat服务器在Ubuntu环境下是Java Web开发者必备的技能之一,本文将详细介绍如何在Ubuntu系统上安装、配置Tomcat,并设置其自动启动,以确保服务的稳定性和可靠性。 首先,我们需要安装Java Development Kit ...
【嵌入式系统安全】嵌入式Ubuntu安全加固五步法:从密码策略到系统服务管理的全面防护设计
最新发布
06-01
第五步是系统安全配置,开启地址空间布局随机化、正确设置文件和目录权限以及定期更新系统和软件包,全面提升系统安全。; 适合人群:嵌入式系统开发者、系统管理员及相关技术人员。; 使用场景及目标:①帮助用户理解...
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 4829
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
ubuntu 安全软件
alantop's blog
02-20 351
系统安全检查 官方主页 http://www.nongnu.org/tiger/index.html#documentationapt-get install tiger Ubuntu 安全检查(后门检测)3个程序: chkrootkit可以扫描rootkitsrkhunter可以扫描rootkit backdoor sniffer exploitunhide可以发现隐藏的进程...
ubuntu 阿里云安全配置
weixin_33901843的博客
06-26 350
1. 添加新用户, 加入 root 组, 赋予 sudo 权限 2. 禁用 root 3. 转载于:https://www.cnblogs.com/misspy/p/4178208.html
ECS Ubuntu 服务器安全初始化设置
Token_
05-19 545
修改root密码 passwd //修改当前用户密码 添加管理用户(非root)并赋予权限 //添加zac用户 adduser zac //赋值root用户权限 vim /etc/sudoers 退出保存的过程可能提示文件readonly,这时我们如果是root用户可以:wq!进行强制保存退出。 修改ssh默认配置 //备份配置文件 cp /etc/ssh/sshd_co...
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban
ittuann的博客
11-17 1万+
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。
ubuntu 22.04 ssh 服务器安全配置
feng哥说AI
08-30 1033
使用防火墙(如 `iptables` 或 `ufw`)限制 SSH 的访问范围,仅允许可信任的 IP 地址连接到 SSH 服务。配置 `LoginGraceTime` 限制未认证用户在登录时的等待时间,设置较短的等待时间可以降低攻击成功率。防止直接使用 `root` 用户登录,强制用户以普通用户身份登录,然后使用 `sudo` 提升权限。通过 `AllowUsers` 或 `AllowGroups` 指定允许登录的用户或组。设置 `MaxAuthTries` 来限制失败的认证尝试次数,从而防止暴力攻击。
Ubuntu安全
YvanTan的专栏
12-31 1550
Ubuntu安全设置及其工具介绍 来源:本站转载 作者:佚名 时间:2010-07-03 TAG: Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu安全的后门,以及针对当前Ubuntu漏洞保护你的系统。 1.修改默认设置 以下是被认为的三个不安全的设置: 1)重新配置共享内存
ubuntu系统安全UFW
musiclvme的专栏
09-09 1523
ubuntu UFW安全
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 4089
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu系统深度配置与安全强化指南
通过上述内容,我们可以看出,想要深入掌握Ubuntu系统,不仅要熟悉基础操作和常见问题解决方法,还需要了解系统安全配置以及如何进行深度定制。这对于有志于成为Linux系统管理员和运维工程师的用户来说,是非常宝贵...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值