Ubuntu桌面安全加固（新手也能轻松掌握的Linux系统安全防护指南）

一、及时更新系统和软件

保持系统最新是Ubuntu安全设置的第一步。Ubuntu会定期发布安全补丁，修复已知漏洞。

# 更新软件包列表sudo apt update# 升级所有已安装的软件包sudo apt upgrade -y# 如果有内核更新，建议执行完整升级sudo apt full-upgrade -y

二、创建普通用户并禁用root登录

默认情况下，Ubuntu禁用了root账户。但如果你启用了它，请务必创建一个普通用户用于日常操作，并限制root权限使用。

# 创建新用户（替换 yourusername 为你的用户名）sudo adduser yourusername# 将用户加入 sudo 组以获得管理员权限sudo usermod -aG sudo yourusername# 切换到新用户su - yourusername

之后尽量使用该普通用户登录系统，避免直接使用root账户操作。

三、启用并配置UFW防火墙

UFW（Uncomplicated Firewall）是Ubuntu自带的简易防火墙工具，能有效控制进出系统的网络流量。

# 启用UFWsudo ufw enable# 允许SSH（如需远程管理）sudo ufw allow OpenSSH# 或指定端口# sudo ufw allow 22/tcp# 查看当前规则sudo ufw status verbose

默认情况下，UFW会拒绝所有入站连接，只允许出站。这是符合安全最佳实践的配置。

四、安装并配置Fail2ban（可选但推荐）

Fail2ban可以自动封禁多次尝试失败的IP地址，特别适用于防止暴力破解攻击。

# 安装 Fail2bansudo apt install fail2ban -y# 复制默认配置文件（便于自定义）sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local# 编辑配置（按需修改）sudo nano /etc/fail2ban/jail.local# 重启服务sudo systemctl restart fail2ban

五、禁用不必要的服务和端口

减少系统暴露面是提升Linux系统安全的重要手段。检查并关闭不需要的服务。

# 查看正在监听的端口sudo ss -tulnp# 停止并禁用某服务（例如 avahi-daemon）sudo systemctl stop avahi-daemonsudo systemctl disable avahi-daemon

六、启用磁盘加密（安装时或后期）

如果你在安装Ubuntu时未启用全盘加密，建议在下次重装时勾选“加密新Ubuntu安装”选项。这能有效防止物理访问导致的数据泄露，是桌面系统防护的关键一环。

总结

通过以上六个步骤，你可以显著提升Ubuntu桌面的安全性。记住，Ubuntu桌面安全加固不是一次性任务，而是一个持续的过程。定期检查系统日志、保持软件更新、关注安全公告，才能让你的系统长期处于安全状态。

提示：本文适用于Ubuntu 20.04 LTS及以上版本，操作前建议备份重要数据。