阅读量:110
Ubuntu虚拟机的安全加固可以通过一系列措施来实现,以下是一些关键的加固步骤:
1. 密码策略
- 密码周期:编辑
/etc/login.defs文件,设置max_days为90天,mindays为2天,minlen为8个字符,warnage为72%。 - 密码复杂度:编辑
/etc/pam.d/common-password文件,增加pam_cracklib.so模块的参数,如retry=3,difok=3,minlen=8等。
2. 登录失败策略
- 编辑
/etc/pam.d/system-auth文件,添加auth required pam_tally2.so onerr=fail deny=5 lock_time=2 unlock_time=1800。
3. 禁止不必要的服务
- 关闭telnet:
systemctl stop telnet.socket systemctl disable telnet.socket systemctl restart xinetd - 关闭FTP:
ps -ef | grep ftp kill -9 - 关闭不必要的服务和端口:
systemctl stopsystemctl disable firewall-cmd命令管理防火墙规则。
4. 用户管理
- 禁止root密码登录:编辑
/etc/ssh/sshd_config文件,将PermitRootLogin设置为no。 - 管理用户密钥:设置用户密钥的复杂度和有效期,使用
chage命令。
5. 文件权限和属主
- 设置文件的属主并指定读写执行权限:
chown -R user:user /path/to/directory chmod 700 /path/to/directory - 清空操作记录:
echo > $HOME/.bash_history
6. 审计和日志
- 开启审计服务:
systemctl status rsyslog systemctl status auditd - 配置日志轮转:编辑
/etc/logrotate.conf文件,设置日志文件转储时间和保留期限。
7. 其他安全措施
- 启用ASLR:
echo 2 > /proc/sys/kernel/randomize_va_space/etc/sysctl.conf文件中。
通过上述步骤,可以显著提高Ubuntu虚拟机的安全性,减少潜在的风险。建议定期检查和更新这些配置,以应对不断变化的安全威胁。