ubuntu環境如何進行安全加固

Ubuntu環境安全加固可從以下方面入手：

1. 系統更新與補丁管理
   定期更新系統及軟件包，啟用自動更新策略，修復安全漏洞：

   sudo apt update && sudo apt upgrade -y  
   sudo apt install unattended-upgrades  # 配置自動更新  
   

2. 用戶與權限管理

   • 禁用root遠程登錄，使用普通用戶+sudo提權，限制sudo權限用戶范圍。
   • 設置強密碼策略（最小長度、復雜度要求），定期更換密碼。
   • 通過chmod/chown控制文件權限，遵循最小權限原則。

3. 服務與端口管理

   • 禁用不必要的系統服務（如藍牙、telnet）：

     sudo systemctl disable <服務名>  
     

   • 使用UFW防火墻限制端口訪問，僅開放必要服務（如SSH、HTTP）：

     sudo ufw enable  
     sudo ufw allow 22/tcp  # 允許SSH（自定義端口更安全）  
     sudo ufw deny in on eth0 from any to any port 3306  # 禁止數據庫端口外部訪問  
     

4. SSH安全加固

   • 修改默認端口（如2222），禁用密碼認證，強制使用密鑰登錄：

     sudo nano /etc/ssh/sshd_config  
     Port 2222  
     PasswordAuthentication no  
     PubkeyAuthentication yes  
     

5. 文件系統與安全審計

   • 檢查關鍵文件權限（如/etc/shadow需600權限）。
   • 使用aide或lynis進行文件完整性掃描，檢測異常修改。

6. 日志與入侵檢測

   • 啟用auditd監控系統活動，記錄關鍵操作日志。
   • 安裝fail2ban防范暴力破解，自動封禁異常IP。

7. 加密與安全工具

   • 對敏感數據使用加密工具（如gpg）或文件系統級加密。
   • 配置SELinux或AppArmor限制程序權限，防止越權訪問。

參考來源：[1,2,3,4,5,6,7,8,9,10,11]