Ubuntu虚拟机的安全加固可以通过一系列措施来实现,以下是一些关键的加固步骤:
云服务器
物理服务器
虚拟主机
跨境电商服务器/etc/login.defs 文件,设置 max_days 为90天,mindays 为2天,minlen 为8个字符,warnage 为72%。/etc/pam.d/common-password 文件,增加 pam_cracklib.so 模块的参数,如 retry=3,difok=3,minlen=8 等。/etc/pam.d/system-auth 文件,添加 auth required pam_tally2.so onerr=fail deny=5 lock_time=2 unlock_time=1800。systemctl stop telnet.socket
systemctl disable telnet.socket
systemctl restart xinetd
ps -ef | grep ftp
kill -9 <pid>
systemctl stop <service_name>
systemctl disable <service_name>
firewall-cmd 命令管理防火墙规则。/etc/ssh/sshd_config 文件,将 PermitRootLogin 设置为 no。chage 命令。chown -R user:user /path/to/directory
chmod 700 /path/to/directory
echo > $HOME/.bash_history
systemctl status rsyslog
systemctl status auditd
/etc/logrotate.conf 文件,设置日志文件转储时间和保留期限。echo 2 > /proc/sys/kernel/randomize_va_space
/etc/sysctl.conf 文件中。通过上述步骤,可以显著提高Ubuntu虚拟机的安全性,减少潜在的风险。建议定期检查和更新这些配置,以应对不断变化的安全威胁。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu怎么安装appimage文件