ubuntu云服務(wù)器怎么做好初始安全設(shè)置

這篇文章主要介紹了ubuntu云服務(wù)器怎么做好初始安全設(shè)置的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇ubuntu云服務(wù)器怎么做好初始安全設(shè)置文章都會(huì)有所收獲，下面我們一起來(lái)看看吧。

具體內(nèi)容如下：

第一步：創(chuàng)建新用戶

不要使用默認(rèn)的root賬戶是常見(jiàn)的最佳實(shí)踐之一。因此我們要?jiǎng)?chuàng)建一個(gè)新用戶（比如“yisu”），用來(lái)遠(yuǎn)程管理云服務(wù)器。

adduser yisu

注意：請(qǐng)勿使用一些容易被猜到的常見(jiàn)用戶名，比如admin等，因?yàn)檫@很容易被黑客掃描出來(lái)。在設(shè)置新用戶名的密碼時(shí)，強(qiáng)烈建議使用大小寫字母+數(shù)字+特殊符號(hào)的組合，最大程度的提高安全性。

用戶創(chuàng)建成功后，需要給予sudu權(quán)限，這樣就可以用管理員身份執(zhí)行。

usermod -aG sudo yisu

切換到新用戶登錄：

su - yisu

第二步：設(shè)置防火墻

Ubuntu 18.04操作系統(tǒng)默認(rèn)會(huì)安裝UFW防火墻。用以下命令檢查防火墻是否安裝：

sudo ufw status

如果UFW防火墻已安裝，會(huì)提示inactive狀態(tài)。如果沒(méi)有安裝，系統(tǒng)會(huì)提示安裝步驟。請(qǐng)使用以下命令安裝UFW防火墻：

sudo apt-get install ufw -y

允許遠(yuǎn)程登陸，設(shè)置22端口允許訪問(wèn)：

sudo ufw allow 22

也可以設(shè)置OpenSSH，兩者二選一即可：

sudo ufw allow OpenSSH

啟用UFW防火墻：

sudo ufw enable

注意：在啟用防火墻之前，務(wù)必確保防火墻設(shè)置了允許遠(yuǎn)程登錄，否則會(huì)把自己鎖在外面，無(wú)法管理云服務(wù)器。

再次檢查防火墻的狀態(tài)：

sudo ufw status

如果我們看到以下提示，說(shuō)明防火墻已成功設(shè)置并啟用。

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

關(guān)于“ubuntu云服務(wù)器怎么做好初始安全設(shè)置”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“ubuntu云服務(wù)器怎么做好初始安全設(shè)置”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。