ubuntu云服务器安全防护快速入门

背景

vps可以自建博客，个人主页，自建应用，开飞机等等。自建的机场比较稳定可靠，而且更加自由灵活，用途更多。然而云服务器提供商提供的vps，都是只提供一个服务器，想要额外的防护措施，得加钱。

作为非运维专业人员，想要从头开始学习服务器安全防护，又太过复杂，网上的很多攻略太过局限，有些只介绍防火墙，有些只介绍账号加密，有些甚至为你推销购买厂家的快照服务。因此，从实用性角度出发，本文汇总了一些ubuntu常用的最基本的安全设置，以便在新拿到一台云服务器时快速上手。

服务器安全

1. 防ping

云服务器的那几个网段可能会被不停的来回扫描，网站的攻击是从ping开始的，因此首要的是做防ping。

临时修改：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久修改：sysctl -w net.ipv4.icmp_echo_ignore_all=1

立刻生效 sysctl -p

2.日志

开启相关的日志，shell history

ufw logging on

apt install auditd

3.用户加密

禁用root用户，禁用密码登录，只能使用key登录，删除多余的账号

vi /etc/passwd

改为root:x:0:0:root:/root:/sbin/nologin

useradd -m admin

cat identity.pub >> .ssh/authorized_keys

4.ssh