如何做好Ubuntu 18.04云服务器的安全设置？

首次开通的云服务器需要做一些初始的安全设置才能正式投入生产。本文就以一台运行Ubuntu 18.04的云服务器为例，演示如何做好安全设置，为系统管理员的运维工作提供一些参考。

第一步：创建新用户
不要使用默认的root账户是常见的最佳实践之一。因此我们要创建一个新用户（比如“zhaomu”），用来远程管理云服务器。
adduser zhaomu
注意：请勿使用一些容易被猜到的常见用户名，比如admin等，因为这很容易被黑客扫描出来。在设置新用户名的密码时，强烈建议使用大小写字母+数字+特殊符号的组合，最大程度的提高安全性。
用户创建成功后，需要给予sudu权限，这样就可以用管理员身份执行。
usermod -aG sudo zhaomu
切换到新用户登录：
su - zhaomu第二步：设置防火墙
Ubuntu 18.04操作系统默认会安装UFW防火墙。用以下命令检查防火墙是否安装：
sudo ufw status
如果UFW防火墙已安装，会提示inactive状态。如果没有安装，系统会提示安装步骤。请使用以下命令安装UFW防火墙：
sudo apt-get install ufw -y
允许远程登陆，设置22端口允许访问：
sudo ufw allow 22
也可以设置OpenSSH，两者二选一即可：
sudo ufw allow OpenSSH
启用UFW防火墙：
sudo ufw enable
注意：在启用防火墙之前，务必确保防火墙设置了允许远程登录，否则会把自己锁在外面，无法管理云服务器。
再次检查防火墙的状态：
sudo ufw status
如果我们看到以下提示，说明防火墙已成功设置并启用。
Status: activeTo ? ? ? ? ? ? ? ? ? ? ? ? Action ? ? ?From-- ? ? ? ? ? ? ? ? ? ? ? ? ------ ? ? ?----22 ? ? ? ? ? ? ? ? ? ? ? ? ALLOW ? ? ? Anywhere22 (v6) ? ? ? ? ? ? ? ? ? ?ALLOW ? ? ? Anywhere (v6)
以上就是Ubuntu 18.04云服务器初始安全设置的操作步骤。通过这些设置，可以有效避免非法入侵、暴力破解等常见的安全问题。