DEV Community
·
提高基于Debian的Linux VPS服务器安全性
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文提供了提高虚拟私人服务器(VPS)安全性的建议,包括通过SSH连接创建新用户并赋予sudo权限,删除root用户密码并禁用其SSH登录,修改配置文件并重启服务,禁用IPv6,安装UFW管理网络访问并设置访问规则,最后启用UFW以确保自动启动。
🎯
关键要点
- 通过SSH连接到新的虚拟私人服务器(VPS)。
- 使用'adduser'命令创建新用户并设置密码。
- 将新用户添加到sudoers组,以便可以以root身份运行命令。
- 如果没有sudo工具,需要安装它。
- 注销并使用新创建的用户登录。
- 删除root用户的密码以提高安全性。
- 禁用root用户的SSH登录,修改/etc/ssh/sshd_config文件。
- 重启sshd服务以应用更改。
- 禁用IPv6,修改/etc/sysctl.conf文件并应用更改。
- 安装UFW工具以管理网络访问。
- 为OpenSSH服务添加UFW规则以限制对服务器的访问。
- 启用UFW以确保在系统启动时自动运行。
❓
延伸问答
如何通过SSH连接到新的VPS服务器?
使用命令ssh root@your_servers_ip连接到新的VPS服务器。
如何创建新的用户并赋予sudo权限?
使用'adduser user'命令创建新用户,然后使用'usermod -aG sudo user'将其添加到sudoers组。
为什么要删除root用户的密码?
删除root用户的密码可以提高安全性,防止通过SSH登录。
如何禁用root用户的SSH登录?
编辑/etc/ssh/sshd_config文件,将PermitRootLogin设置为no,然后重启sshd服务。
如何禁用IPv6?
在/etc/sysctl.conf文件中添加禁用IPv6的配置,然后使用'sudo sysctl -p'应用更改。
如何安装和启用UFW以管理网络访问?
使用命令'sudo apt install ufw -y'安装UFW,然后使用'sudo ufw enable'启用它。
➡️
