📜  使用基本防火墙设置和保护 Ubuntu 服务器

📅  最后修改于: 2022-05-13 01:57:26.837000             🧑  作者: Mango

使用基本防火墙设置和保护 Ubuntu 服务器

VPS(虚拟专用服务器)通常用于托管和提供多种类型的服务。有许多提供虚拟服务器的提供商。其中许多为 VPS 提供了定制的 Linux 操作系统,与桌面版本相比,它是轻量级的。这些操作系统具有内置的安全性,但我们可以使它们变得更好。本文帮助您设置安全的 Ubuntu VPS 服务器。

禁用根用户

现在,创建 VPS 后,使用 SSH 登录到 root 帐户。 Ubuntu 中的 root 帐户几乎拥有所有进程和数据的所有权限。禁用 root 用户可以降低 VPS 的脆弱性。在禁用 root 用户之前,我们必须首先创建一个新用户并为该用户添加 sudo 权限。

ssh root@

要创建新用户并添加管理员权限,请在更新 ubuntu 软件包之前按照以下命令进行操作

sudo apt update && sudo apt upgrade
sudo adduser admin
usermod -aG sudo admin

第一个命令指示 Ubuntu 创建一个新用户。它要求提供基本的详细信息和密码。完成后,将创建一个新的用户管理员。第二个命令将“admin”用户添加到 sudo 组。

添加新用户

创建新用户后,我们需要使用 Rsync 命令与新创建的用户共享 ssh 密钥。



rsync --archive --chown=admin:admin ~/.ssh /home/admin

如果命令运行成功,请注销 root 用户帐户并再次登录到新创建的 admin 用户帐户,然后使用 nano(或)vim 等任何终端编辑器打开 sshd 配置文件。您可以使用以下命令

ssh admin@
sudo nano /etc/ssh/sshd_config

这将打开 SSH 配置文件。在文件中,您需要对“PermitRootLoginnew yes”行进行注释,并在文件末尾添加一个新行“AllowUsers Admin”。

//comment out the below line
#PermitRootLogin yes
.
.
//Add this at the end of the file
AllowUsers admin

注释掉该行

添加新行

添加新行后,退出编辑器,然后重新启动 ssh,您可以使用以下命令阻止对除 admin 之外的所有用户的访问。

sudo service restart ssh

设置UFW

Uncomplicated Firewall(UFW)是Ubuntu系统中管理防火墙的默认程序。它使用由简单命令组成的命令行界面,可以使用 man ufw 找到这些命令。默认情况下,UFW 可用于所有最新的 Ubuntu 安装。 UFW 与 IPtables(IP 数据包过滤器)一起保护服务器。如果您使用 VPS 来托管您的网站,最好只允许端口 22(SSH)、80(HTTP)、443(HTTPS)。您可以通过运行以下命令来做到这一点。

sudo ufw allow OpenSSh
sudo ufw allow 80
sudo ufw allow 443
//starts the firewall
sudo ufw enable

允许端口 80

添加所有三行后,您可以使用以下命令检查防火墙状态。

sudo ufw status

防火墙活动

通过这种方式,您可以在处理服务器之前设置并保护服务器。您需要定期做的其他一些事情是:-

  • 保持系统最新
  • 删除未使用的包
  • 确保您的应用程序安全
  • 使用强密码
  • 如果您不使用 IPv6,请禁用它
  • 始终使用 SSH、SFTP
  • 加密您的静态数据
  • 监控您的日志
  • 最好在 VPS 之前保留 Cloudflare