VirtualBox中Debian系統安全設置建議

在VirtualBox中設置Debian系統的安全性是非常重要的，以下是一些關鍵的安全設置建議：

系統更新與軟件管理

• 保持系統最新：定期更新系統和軟件包，以修補已知的安全漏洞。

  sudo apt update && sudo apt upgrade -y
  

• 使用國內鏡像源：配置國內鏡像源以加快更新速度并提高穩定性。

  vi /etc/apt/sources.list
  # 添加或修改國內鏡像源，如清華源
  

用戶與權限管理

• 創建普通用戶并限制root訪問：避免使用root用戶進行日常操作，創建普通用戶并通過usermod -aG sudo <用戶名>將其加入sudo組。
• 使用強密碼策略：通過PAM模塊設置密碼復雜度要求。

  sudo apt install libpam-pwquality
  sudo nano /etc/security/pwquality.conf
  # 配置密碼策略，如minlen = 12, minclass = 3
  

SSH服務安全配置

• 禁用root SSH登錄：編輯/etc/ssh/sshd_config文件，設置PermitRootLogin no。
• 使用SSH密鑰對：生成SSH密鑰對并將公鑰復制到目標系統，以提高登錄安全性。

  ssh-keygen -t rsa
  ssh-copy-id <username>@<remote-host>
  

防火墻配置

• 配置防火墻：使用ufw或iptables限制入站和出站流量。

  sudo apt install ufw
  sudo ufw enable
  sudo ufw allow OpenSSH
  sudo ufw allow 22/tcp
  

定期審計與日志監控

• 監控系統日志：使用工具如Logwatch或Fail2ban自動監控并報告系統活動。
• 定期備份：定期備份重要數據和配置，以防數據丟失或被篡改。

其他安全建議

• 禁用DVD/ISO CD-ROM軟件包源：防止未經授權的更新。
• 安裝build-essential軟件包：為開發提供必要的工具。
• 添加contrib和non-free軟件源：獲取關鍵軟件包。