ubuntu18.04云服務器做好初始安全設置的方法:1、打開ubuntu18.04云服務器終端控制臺;2、輸入“adduser yisu”命令創建一個新用戶,用來遠程管理云服務器;3、使用“sudo ufw status”命令安裝UFW防火墻;4、最后設置并啟用UFW防火墻規則即可。
具體內容如下:
第一步:創建新用戶
不要使用默認的root賬戶是常見的最佳實踐之一。因此我們要創建一個新用戶(比如“yisu”),用來遠程管理云服務器。
adduser yisu
注意:請勿使用一些容易被猜到的常見用戶名,比如admin等,因為這很容易被黑客掃描出來。在設置新用戶名的密碼時,強烈建議使用大小寫字母+數字+特殊符號的組合,最大程度的提高安全性。
用戶創建成功后,需要給予sudu權限,這樣就可以用管理員身份執行。
usermod -aG sudo yisu
切換到新用戶登錄:
su - yisu
第二步:設置防火墻
Ubuntu 18.04操作系統默認會安裝UFW防火墻。用以下命令檢查防火墻是否安裝:
sudo ufw status
如果UFW防火墻已安裝,會提示inactive狀態。如果沒有安裝,系統會提示安裝步驟。請使用以下命令安裝UFW防火墻:
sudo apt-get install ufw -y
允許遠程登陸,設置22端口允許訪問:
sudo ufw allow 22
也可以設置OpenSSH,兩者二選一即可:
sudo ufw allow OpenSSH
啟用UFW防火墻:
sudo ufw enable
注意:在啟用防火墻之前,務必確保防火墻設置了允許遠程登錄,否則會把自己鎖在外面,無法管理云服務器。
再次檢查防火墻的狀態:
sudo ufw status
如果我們看到以下提示,說明防火墻已成功設置并啟用。
Status: activeTo Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
