新 Ubuntu Server 设置的最佳实践

新 Ubuntu Server 设置的最佳实践

在 Digital Ocean 上设置 droplet 时,建议设置一些基本的安全和监控。我最近阅读了很多关于强化新 Ubuntu 服务器的最佳实践。以下是我整理的步骤。社区对这个列表的调整(包括添加或删除)有什么建议吗?

  1. 创建非root用户[2378]
  2. 将非root用户添加到sudoers组[238]
  3. 为非 root 用户添加公共 ssh 密钥[1238]
  4. 使用 ufw 防火墙拒绝所有入站流量 [1347]
  5. 在 ufw 防火墙内打开所需端口 [1347]
  6. 更新 SSH 配置 - 无密码登录 [23789]
  7. 更新 SSH 配置 - 禁用 root 登录 [235789]
  8. 更新 SSH 配置 - 更改 ssh 端口 [23789]
  9. 无人值守升级[3467]
  10. 电子邮件的后缀 [236]
  11. Logswatch 发送每日摘要电子邮件 [3]
  12. Fail2ban [237]
  13. 将时区设置为 UTC 并安装 NTP [2]
  14. 安全共享内存[5]
  15. 添加安全登录横幅 [[5]
  16. 强化网络层[5]
  17. 防止 IP 欺骗 [5]

来源

1. Digital Ocean - 7 种安全措施保护您的服务器

2. Digital Ocean - 在新服务器上的前五分钟你会做什么

3. 使用 Ansible 保护服务器

4. Digitalocean 512MB 上的 Ghost

5. Tech Republic - 如何通过五步强化 Ubuntu Server 16-04 的安全性

6. 如何在 Linux Ubuntu 服务器上配置自动更新

7. Linode - 保护你的服务器

8. Rackspace - Linux 服务器安全最佳实践

9. SSH 配置的最佳实践

如果这不是询问此问题的最佳地点,那哪里是?

相关内容