首次开通的云服务器需要做一些初始的安全设置才能正式投入生产。本文就以一台运行Ubuntu 18.04的云服务器为例,演示如何做好安全设置,为系统管理员的运维工作提供一些参考。
第一步:创建新用户
不要使用默认的root账户是常见的最佳实践之一。因此我们要创建一个新用户(比如“zhaomu”),用来远程管理云服务器。
adduser zhaomu
注意:请勿使用一些容易被猜到的常见用户名,比如admin等,因为这很容易被黑客扫描出来。在设置新用户名的密码时,强烈建议使用大小写字母+数字+特殊符号的组合,最大程度的提高安全性。
用户创建成功后,需要给予sudu权限,这样就可以用管理员身份执行。
usermod -aG sudo zhaomu
切换到新用户登录:
su - zhaomu
第二步:设置防火墙
Ubuntu 18.04操作系统默认会安装UFW防火墙。用以下命令检查防火墙是否安装:
sudo ufw status
如果UFW防火墙已安装,会提示inactive状态。如果没有安装,系统会提示安装步骤。请使用以下命令安装UFW防火墙:
sudo apt-get install ufw -y
允许远程登陆,设置22端口允许访问:
sudo ufw allow 22
也可以设置OpenSSH,两者二选一即可:
sudo ufw allow OpenSSH
启用UFW防火墙:
sudo ufw enable
注意:在启用防火墙之前,务必确保防火墙设置了允许远程登录,否则会把自己锁在外面,无法管理云服务器。
再次检查防火墙的状态:
sudo ufw status
如果我们看到以下提示,说明防火墙已成功设置并启用。
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
以上就是Ubuntu 18.04云服务器初始安全设置的操作步骤。通过这些设置,可以有效避免非法入侵、暴力破解等常见的安全问题。