Ubuntu虚拟机如何进行安全加固

Ubuntu虚拟机的安全加固可以通过一系列措施来实现，以下是一些关键的加固步骤：

1. 密码策略

• 密码周期：编辑 /etc/login.defs 文件，设置 max_days 为90天，mindays 为2天，minlen 为8个字符，warnage 为72%。
• 密码复杂度：编辑 /etc/pam.d/common-password 文件，增加 pam_cracklib.so 模块的参数，如 retry=3，difok=3，minlen=8 等。

2. 登录失败策略

• 编辑 /etc/pam.d/system-auth 文件，添加 auth required pam_tally2.so onerr=fail deny=5 lock_time=2 unlock_time=1800。

3. 禁止不必要的服务

• 关闭telnet：

  systemctl stop telnet.socket systemctl disable telnet.socket systemctl restart xinetd 

• 关闭FTP：

  ps -ef | grep ftp kill -9 <pid> 

• 关闭不必要的服务和端口：

  systemctl stop <service_name> systemctl disable <service_name> 

  使用 firewall-cmd 命令管理防火墙规则。

4. 用户管理

• 禁止root密码登录：编辑 /etc/ssh/sshd_config 文件，将 PermitRootLogin 设置为 no。
• 管理用户密钥：设置用户密钥的复杂度和有效期，使用 chage 命令。

5. 文件权限和属主

• 设置文件的属主并指定读写执行权限：

  chown -R user:user /path/to/directory chmod 700 /path/to/directory 

• 清空操作记录：

  echo > $HOME/.bash_history 

6. 审计和日志

• 开启审计服务：

  systemctl status rsyslog systemctl status auditd 

• 配置日志轮转：编辑 /etc/logrotate.conf 文件，设置日志文件转储时间和保留期限。

7. 其他安全措施

• 启用ASLR：

  echo 2 > /proc/sys/kernel/randomize_va_space 

  或者将其添加到 /etc/sysctl.conf 文件中。

通过上述步骤，可以显著提高Ubuntu虚拟机的安全性，减少潜在的风险。建议定期检查和更新这些配置，以应对不断变化的安全威胁。