ubuntu VPS 基本安全設定


在 VPS 主機完成系統安裝後,需要立即先做些基本的安全設定,提升主機安全性:

Step 1 新增新使用者,並且授予 sudo 權限

第一步便是使用 root 身分以 ssh 連線至主機,使用下列指令新增使用者

adduser username
usermod -aG sudo username

Step 2 關閉 root 身分的 ssh 連線權限

在完成第一步驟後即可登出連線,改以新使用者帳戶連線至主機
編輯 /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

找到下面這行設定,並將它改為  ‘no’:

PermitRootLogin no

重新啟動 ssh 服務

sudo service ssh restart

Step 3 安裝防火牆 ufw

使用 apt 安裝 ufw

sudo apt install ufw

將預設值設定為 拒絕所有外部連入的連線

sudo ufw default deny

開啟 ssh 連線的 port 並且重新載入/啟動 ufw

sudo ufw allow OpenSSH
sudo ufw reload
sudo ufw enable

好了!最基本的安全設定這樣就完成囉! :)

Be the first to reply

Leave a Reply