阅读量:96
Ubuntu Exploit防护实用清单
一 预防加固
二 加固命令示例
sudo apt update && sudo apt full-upgrade -y
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades # 选择“是”以启用自动安全更新
sudo apt install -y ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH # 或 sudo ufw allow 22/tcp
sudo ufw allow 80/tcp,443/tcp
sudo ufw enable
sudo sed -i 's/^#*PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#*PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
echo "AllowUsers your_admin" | sudo tee -a /etc/ssh/sshd_config
sudo systemctl restart ssh
# 客户端需先部署公钥到 ~/.ssh/authorized_keys
sudo apt install -y apparmor apparmor-utils
sudo aa-enable /etc/apparmor.d/usr.sbin.sshd
sudo aa-status
sudo apt install -y aide aide-common
sudo aideinit
# 后续使用:aide --check 或 aide --update
三 监测与响应
四 常见漏洞与修复要点
五 安全配置核对清单
控制项推荐做法
系统更新
启用自动安全更新(unattended-upgrades),定期 full-upgrade
防火墙
仅放行 22/80/443 等必要端口,可按网段限制来源
SSH
禁用 root 与密码,使用密钥登录,限制可登录用户,必要时改端口
强制访问控制
启用并验证 AppArmor 策略,关键服务加载并定期审计
以上就是关于“如何有效防止Ubuntu Exploit攻击”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm