Ubuntu系統清理安全風險

Ubuntu系統清理安全風險需從系統更新、軟件管理、訪問控制等多方面入手，以下是關鍵操作及對應命令：

• 系統更新與補丁管理
  定期更新系統和軟件包，修復已知漏洞，推薦啟用自動安全更新：

  sudo apt update && sudo apt upgrade -y  # 普通更新  
  sudo apt upgrade --only-upgrade-security  # 僅更新安全補丁  
  sudo apt install unattended-upgrades  # 啟用自動更新  
  

• 清理無用軟件與依賴
  卸載不需要的軟件包及殘留依賴，減少攻擊面：

  sudo apt autoremove --purge -y  # 清理無用包  
  sudo apt autoclean  # 清理舊版本軟件包緩存  
  

• 防火墻與網絡隔離
  配置防火墻規則，限制不必要的網絡訪問：

  sudo ufw enable  # 啟用ufw防火墻  
  sudo ufw deny in on eth0 from 192.168.1.0/24  # 示例：拒絕特定IP段訪問  
  

• 服務與進程管理
  禁用非必要服務，監控異常進程：

  sudo systemctl stop <服務名>  # 停止服務  
  sudo systemctl disable <服務名>  # 禁用服務  
  sudo ps -ef | grep suspicious_process  # 查找可疑進程  
  

• 惡意文件與木馬查殺
  使用殺毒軟件掃描系統，檢查隱藏文件和啟動項：

  sudo apt install clamav  # 安裝ClamAV殺毒軟件  
  sudo clamscan -r /  # 遞歸掃描系統  
  sudo lsattr /path/to/file  # 檢查文件隱藏屬性  
  sudo nano /etc/crontab  # 檢查定時任務  
  

• 用戶權限與認證管理
  限制root登錄，使用強密碼及密鑰認證：

  sudo nano /etc/ssh/sshd_config  # 禁用root登錄，啟用密鑰認證  
  sudo passwd <用戶名>  # 設置強密碼  
  

• 日志監控與備份
  定期查看日志，備份重要數據：

  sudo tail -f /var/log/auth.log  # 監控登錄日志  
  sudo tar -czvf backup.tar.gz /重要目錄  # 手動備份  
  

注意事項：

• 操作前備份重要數據，建議使用Timeshift創建系統快照。
• 生產環境建議先在測試環境驗證更新和配置。
• 定期關注Ubuntu官方安全公告（USN），及時處理高危漏洞。