Ubuntu Minimal安全設置

Ubuntu Minimal 安全設置包括多個方面，以下是一些關鍵步驟：

1. 更新系統和軟件包： 使用以下命令更新系統和軟件包，確保所有軟件包和系統補丁都是最新的：

   sudo apt update
   sudo apt upgrade -y
   

2. 設置強密碼策略：

   • 修改 /etc/login.defs 文件，設置密碼的最長使用天數、最短使用天數、到期警告天數和最小間隔時間。
   • 在 /etc/pam.d/system-auth 文件中添加如下配置，確保密碼復雜度：

     password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10
     

3. 配置防火墻： 使用 UFW（Uncomplicated Firewall）來限制對系統的訪問，只允許必要的端口和服務，如 SSH 和 HTTP：

   sudo apt install ufw -y
   sudo ufw enable
   sudo ufw allow 22/tcp  # 允許 SSH 端口
   

4. 禁用 root 用戶登錄： 編輯 /etc/ssh/sshd_config 文件，將以下配置設置為 no：

   PermitRootLogin no
   PasswordAuthentication no
   

   確保使用公鑰認證，將客戶端的公鑰添加到 /root/.ssh/authorized_keys 文件中。

5. 控制系統賬戶：

   • 禁用不必要的用戶賬戶，確保除了 root 賬戶需要登錄以外，其他賬戶全部設置為禁止登錄。

   sudo passwd -dl 用戶名
   

6. 定期備份數據： 使用工具如 rsync 或 duplicity 定期備份重要數據，以防數據丟失或損壞。

7. 監控和審計：

   • 定期檢查系統日志，使用工具如 logwatch 或 fail2ban 監控系統日志，及時發現異常行為或攻擊。

通過上述措施，可以顯著提高 Ubuntu 系統的安全性，保護系統和數據不受未經授權的訪問和攻擊。