ubuntu环境基础安全性配置

面临问题

当我们在使用ubuntu作为个人生产环境时,将会遇到各种攻击.因而有必要做一些基础的安全性配置.

常规配置

修改ssh端口号

ssh默认端口会经常被作为扫描和攻击的对象,如果没有很好的应对,会引发密码暴力破解.

  1. 使用sudo vim /etc/ssh/sshd_config进入ssh配置文件
  2. 找到 Port 22 一段,变更为你希望的端口号
  3. 保存后执行 sudo service ssh restartsudo /etc/init.d/ssh restart重启ssh
  4. 配合IDC防火墙,屏蔽22端口

安装Fail2ban

  1. 使用sudo apt-get install fail2ban安装.
  2. cd /etc/fail2ban进入配置目录并使用sudo cp jail.conf jail.local拷贝本地策略配置文件
  3. sudo vim jail.local进行配置
  4. sudo /etc/init.d/fail2ban restart重启配置
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1  
bantime  = 3600  
maxretry = 3  

在配置文件中可以配置忽略的IP(推荐使用默认值),屏蔽时间以及最大重试次数.

参考资料