ubuntu18.04云主机怎么做好初始安全设置

ubuntu18.04云主机怎样做好初始安全设置

ubuntu18.04云主机做好初始安全设置的方法：1、打开ubuntu18.04云主机终端控制台；2、输入“adduser 丸子”命令创建一个新用户，用来远程管理云主机；3、使用“sudo ufw status”命令安装UFW防火墙；4、最后设置并启用UFW防火墙规则便可。

下面是详细介绍：

第一步：创建新用户

不要使用默许的root账户是常见的最好实践之一。因此我们要创建一个新用户（比如“丸子”），用来远程管理云主机。

adduser丸子

注意：请勿使用一些容易被猜到的常见用户名，比如admin等，由于这很容易被黑客扫描出来。在设置新用户名的密码时，强烈建议使用大小写字母+数字+特殊符号的组合，最大程度的提高安全性。

用户创建成功后，需要给予sudu权限，这样就能够用管理员身份履行。

usermod-aGsudo丸子

切换到新用户登录：

su-丸子

第二步：设置防火墙

Ubuntu 18.04操作系统默许会安装UFW防火墙。用以下命令检查防火墙是否是安装：

sudoufwstatus

如果UFW防火墙已安装，会提示inactive状态。如果没有安装，系统会提示安装步骤。请使用以下命令安装UFW防火墙：

sudoapt-getinstallufw-y

允许远程登陆，设置22端口允许访问：

sudoufwallow22

也能够设置OpenSSH，二者二选一便可：

sudoufwallowOpenSSH

启用UFW防火墙：

sudoufwenable

注意：在启用防火墙之前，务必确保防火墙设置了允许远程登录，否则会把自己锁在外面，没法管理云主机。

再次检查防火墙的状态：

sudoufwstatus

如果我们看到以下提示，说明防火墙已成功设置并启用。

Status:active
ToActionFrom
------------
22ALLOWAnywhere
22(v6)ALLOWAnywhere(v6)

本文来源：https://www.yuntue.com/post/219290.html | 云服务器网，转载请注明出处！