使用基本防火墙设置和保护 Ubuntu 服务器

VPS（虚拟专用服务器）通常用于托管和提供多种类型的服务。有许多提供虚拟服务器的提供商。其中许多为 VPS 提供了定制的 Linux 操作系统，与桌面版本相比，它是轻量级的。这些操作系统具有内置的安全性，但我们可以使它们变得更好。本文帮助您设置安全的 Ubuntu VPS 服务器。

禁用根用户

现在，创建 VPS 后，使用 SSH 登录到 root 帐户。 Ubuntu 中的 root 帐户几乎拥有所有进程和数据的所有权限。禁用 root 用户可以降低 VPS 的脆弱性。在禁用 root 用户之前，我们必须首先创建一个新用户并为该用户添加 sudo 权限。

ssh root@

要创建新用户并添加管理员权限，请在更新 ubuntu 软件包之前按照以下命令进行操作

sudo apt update && sudo apt upgrade
sudo adduser admin
usermod -aG sudo admin

第一个命令指示 Ubuntu 创建一个新用户。它要求提供基本的详细信息和密码。完成后，将创建一个新的用户管理员。第二个命令将“admin”用户添加到 sudo 组。

添加新用户

创建新用户后，我们需要使用 Rsync 命令与新创建的用户共享 ssh 密钥。

rsync --archive --chown=admin:admin ~/.ssh /home/admin

如果命令运行成功，请注销 root 用户帐户并再次登录到新创建的 admin 用户帐户，然后使用 nano（或）vim 等任何终端编辑器打开 sshd 配置文件。您可以使用以下命令

ssh admin@
sudo nano /etc/ssh/sshd_config

这将打开 SSH 配置文件。在文件中，您需要对“PermitRootLoginnew yes”行进行注释，并在文件末尾添加一个新行“AllowUsers Admin”。

//comment out the below line
#PermitRootLogin yes
.
.
//Add this at the end of the file
AllowUsers admin

注释掉该行

添加新行

添加新行后，退出编辑器，然后重新启动 ssh，您可以使用以下命令阻止对除 admin 之外的所有用户的访问。

sudo service restart ssh

设置UFW

Uncomplicated Firewall（UFW）是Ubuntu系统中管理防火墙的默认程序。它使用由简单命令组成的命令行界面，可以使用 man ufw 找到这些命令。默认情况下，UFW 可用于所有最新的 Ubuntu 安装。 UFW 与 IPtables（IP 数据包过滤器）一起保护服务器。如果您使用 VPS 来托管您的网站，最好只允许端口 22(SSH)、80(HTTP)、443(HTTPS)。您可以通过运行以下命令来做到这一点。

sudo ufw allow OpenSSh
sudo ufw allow 80
sudo ufw allow 443
//starts the firewall
sudo ufw enable

允许端口 80

添加所有三行后，您可以使用以下命令检查防火墙状态。

sudo ufw status

防火墙活动

通过这种方式，您可以在处理服务器之前设置并保护服务器。您需要定期做的其他一些事情是：-

• 保持系统最新
• 删除未使用的包
• 确保您的应用程序安全
• 使用强密码
• 如果您不使用 IPv6，请禁用它
• 始终使用 SSH、SFTP
• 加密您的静态数据
• 监控您的日志
• 最好在 VPS 之前保留 Cloudflare