EKsumic's Blog

let today = new Beginning();

Click the left button to use the catalog.

OR

如何在 Ubuntu 24.04 上設置 UFW 防火牆和 SSH(準備操作)

2025-01-21 15:06:35

EKsumic

25 Reads

Add

More
Copyright notice: This article is an original article and follows CC 4.0 BY-NC-ND Copyright agreement. If you want to repost this article, please attach the original source link and this statement.   Source link: https://www.v2know.com/MainPage/PreView/1087

在本文中,我們將介紹如何檢查和啟用 UFW 防火牆,以及設置 SSH 服務,確保您的 Ubuntu 24.04 系統更安全地運行。這些操作屬於基本的準備步驟,適合初步配置系統使用。

1. 確認 UFW 是否安裝並啟用

首先,檢查您的系統是否已安裝 UFW(Uncomplicated Firewall),並確保它已啟用。

步驟 1: 更新系統並安裝 UFW

使用以下命令更新系統並確保 UFW 已安裝:

sudo apt update
sudo apt install ufw -y

步驟 2: 檢查 UFW 狀態

檢查 UFW 是否啟用:

sudo ufw status

如果狀態顯示為 inactive,則需要手動啟用防火牆。

步驟 3: 啟用 UFW

啟用防火牆的命令如下:

sudo ufw enable

執行此命令後,UFW 將開始運行並自動在重啟後啟用。

2. 配置 UFW 規則

根據應用需求,允許特定的服務端口通過防火牆。

步驟 1: 設置常用端口

允許 SSH(22)、HTTP(80)和 HTTPS(443)流量:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443

步驟 2: 設置 MySQL 端口

如果您的系統運行 MySQL,允許 3306 端口:

sudo ufw allow 3306

步驟 3: 確認防火牆規則

檢查當前的 UFW 設置:

sudo ufw status

3. 確認和設置 SSH 服務

Ubuntu 默認使用 OpenSSH Server 作為 SSH 服務,以下是確認和設置的方法。

步驟 1: 確認 SSH 服務狀態

檢查 SSH 服務是否運行:

sudo systemctl status ssh

步驟 2: 啟動 SSH 服務

如果 SSH 未啟動,可以使用以下命令啟動它:

sudo systemctl start ssh

步驟 3: 設置開機自啟

確保 SSH 服務在系統啟動時自動運行:

sudo systemctl enable ssh

結語

通過以上步驟,您已成功在 Ubuntu 24.04 系統上配置 UFW 防火牆並設置 SSH 服務。這些屬於基本的準備操作,有助於系統的初步安全設置。

延伸閱讀

This article was last edited at 2025-01-21 15:10:29

* *

Access的Columns 集合字段说明

278 Reads

Columns 集合支持的列: TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME COLUMN_GUID COLUMN_PROPID ORDINAL_POSITION COLUMN_HASDEFAULT COLUMN_DEFAULT COLUMN_FLAGS IS_NULLABLE DATA_TYPE TYPE_GUID CHARACTER_MAXIMUM... OR | From:EKsumic

從 WinForms 到 Web:重用 App.config 的 Settings.Designer.cs 改造實踐

263 Reads

隨著軟件應用從桌面遷移到 Web 平台,開發者經常面臨如何在新的架構下重用現有代碼的挑戰。對於基於 WinForms 的桌面應用程序,Settings.Designer.cs 和 App.config 是一種常見的配置管理模式,然而,當這些代碼直接移植到 Wisej.NET 或 ASP.NET 的 Web 項目中時,會遇... OR | From:EKsumic

如何透過命令提示符在 Windows 10 建立訪客帳戶

254 Reads

Windows 10 預設不提供訪客帳戶,但透過命令提示符(Command Prompt)可以輕鬆創建一個擁有限制權限的訪客帳戶,供臨時用戶使用。以下是詳細操作教學: 操作步驟 開啟命令提示符(以管理員身份運行): 按下 Win + S,搜尋 cmd。 在搜尋結果中,右鍵點擊「命令提示符」,選擇「以管... OR | From:EKsumic

解決 TortoiseGit 更新 .gitignore 文件後無反應的問題

219 Reads

內容: 當更新 .gitignore 文件後,TortoiseGit 的文件狀態有時無法即時更新,這是由 Status Cache 設定引起的。不同的緩存模式會影響文件狀態的檢查頻率和性能。 Status Cache 模式介紹 Default(預設) 使用內部緩存,加快狀態顯示。 適用場景:性能優先,文件變動不頻繁。 Shell Extended(推薦) 由 Windows Shell 提供更頻繁的狀態更新,立即反映 .gitignore 變化。 適用場景:頻繁修改 .gitignore 或需要即時文件狀態更新... OR | From:EKsumic

GitBash 使用 .gitignore 完整步驟

218 Reads

GitBash 使用 .gitignore 完整步驟 創建 .gitignore 文件 在你的 Git 倉庫根目錄 中,手動創建一個名為 .gitignore 的文件。 編輯 .gitignore 文件 在 .gitignore 文件中添加要忽略的內容,例如: bash 複製程式碼 # 忽略 Visual Studio 緩存和中間編譯文件夾 .vs/ obj/ # 忽略所有 .log 文件 *.log... OR | From:EKsumic

GitBash如何修改已提交的 commit 訊息並推送到遠端

207 Reads

如何修改 Git 中的提交訊息(本地和遠端) 在 Git 中,如果你想修改已經提交的 commit 記錄上的 message(包括遠端),可以通過下面的方法完成: 修改最後一次的 commit message 並強制推送到遠端... OR | From:EKsumic

TortoiseGit 忽略規則不生效?切換「狀態緩存」解決問題!

195 Reads

在使用 TortoiseGit 時,你可能會遇到這樣的情況:即使你已經正確配置了 .gitignore 文件並忽略了某些文件夾(比如 bin 和 obj),它們依然被 TortoiseGit 標記為「未版本控制文件 (unversioned files)」。這讓人疑惑,到底是 .gitignore 問題,還是 TortoiseGit 自身的設定問題... OR | From:EKsumic

如何使用 UFW 配置防火壠保護服務器

111 Reads

防火壠(Firewall)是保護服務器安全的重要工具,可以有效阻止未經授權的流量,防範掃描和攻擊。本文將重點講解如何使用 UFW (Uncomplicated Firewall)配置防火壠規則,關閉不必要的端口並允許必要的服務,從而實現全面的安全保護... OR | From:EKsumic

Blazor <NavLink> 中的 Match 屬性詳解

111 Reads

在 Blazor 應用中,導航鏈接 <NavLink> 是一個非常常用的組件,用於實現頁面的路由導航。<NavLink> 提供了一個 Match 屬性,允許開發者控制鏈接的激活邏輯。本文將詳細解釋 Match="NavLinkMatch.All" 和 Match="NavLinkMatch.Prefix" 的區別,並提供使用場景和最佳實踐... OR | From:EKsumic

如何在 Blazor Web App 中實現關閉註冊並啟用唯一授權賬號

108 Reads

本文介紹如何在 Blazor Web App 使用獨立賬號驗證(Identity)並關閉用戶註冊功能,同時開啟唯一授權賬號功能。以下步驟包括修改註冊頁面、為特定賬號授權,以及在數據庫中檢查授權是否生效... OR | From:EKsumic

如何將 Unity WebGL 專案部署到 IIS

69 Reads

Unity 構建時的注意事項 在 Unity WebGL 的構建過程中: 選擇壓縮格式: 推薦選擇 Gzip 或 Brotli。 啟用 Decompression Fallback: 勾選 Decompression Fallback,確保瀏覽器在無法解壓壓縮文件時可以加載未壓縮版本... OR | From:EKsumic

Blazor 元件之間的傳值方式極簡總結

57 Reads

Blazor 中的數據傳遞主要通過以下方式:父組件向子組件傳遞參數:<ChildComponent Parameter="Value" />。 子組件向父組件通知事件:使用 EventCallback。 雙向數據綁定:通過 bind-。 多層嵌套數據共享: 全局數據:依賴注入 (DI)。 層級數據:Cascading Parameters... OR | From:EKsumic

.NET 8 混合 Blazor 應用:如何由 Server Host 客戶端

55 Reads

在 .NET 8 混合 Blazor Web App 模式下,你的解決方案通常包含兩個專案:一個伺服器專案(例如 v2knowBlazor)和一個客戶端專案(例如 v2knowBlazor.Client)。在這個架構中,實際運行應用程序的是伺服器專案,它同時負責 host 和提供客戶端的 Blazor WASM 應用... OR | From:EKsumic

解釋「生命周期」的概念,以及 Singleton、Scoped 和 Transient 的含義

54 Reads

1. 什麼是生命周期? 在 Blazor 或 ASP.NET Core 中,服務的生命周期 指的是 一個服務實例的存活時間,也就是說: 從服務創建到釋放期間,它可以被重複使用多少次,或者被誰共享? 當我們註冊一個服務時(例如:builder.Services.AddScoped()),我們需要告訴系統: 這個服務應該存活多久... OR | From:EKsumic

一個簡單的 SignalR Hub 示例

50 Reads

下面是一個簡單的 SignalR Hub 示例,包括服務器端和客戶端的基本配置與使用說明。 1. 服務器端 a. 建立 Hub 類別 首先,在 v2knowBlazor(Server)專案中新增一個 SignalR Hub 類別,例如 ChatHub.cs... OR | From:EKsumic

如何在 Blazor 應用中檢測裝置類型(如行動裝置或桌面裝置)

40 Reads

發現在代網頁應用程式時,根據使用者的裝置類型(如行動裝置或桌面裝置)來調整使用者體驗是一個常見的需求。本文將教大家如何在 Blazor Server 中使用 IHttpContextAccessor 來檢測使用者的裝置類型,並根據檢測結果提供不同的呈現方式... OR | From:EKsumic

C# DbContext 的兩種寫法

33 Reads

在 .NET 和 Entity Framework Core 應用中,DbContext 有兩種常見的實現方式:標準構造函數與記錄型構造函數 (Primary Constructor)。以下是它們的比較與選擇建議... OR | From:EKsumic

如何在 Ubuntu 24.04 上設置 UFW 防火牆和 SSH(準備操作)

25 Reads

在本文中,我們將介紹如何檢查和啟用 UFW 防火牆,以及設置 SSH 服務,確保您的 Ubuntu 24.04 系統更安全地運行。這些操作屬於基本的準備步驟,適合初步配置系統使用... OR | From:EKsumic

解決 Nginx 中 "conflicting server name "_" on 0.0.0.0:80, ignored" 警告

21 Reads

這表示在你的 Nginx 配置中,有多個 server 块嘗試監聽相同的 IP 和端口(這裡是 0.0.0.0:80),並且其中至少有二個使用相同的 server_name 值為 _(即“匹配所有詢求”)。爲了避免衝突,Nginx 將選擇忽略其中一個。 以下將解釋如何解決這個問題,使你的 Nginx 配置更加清楚和穩定... OR | From:EKsumic

在 Ubuntu 24.04 上部署 .NET 8 Blazor Web App

15 Reads

你是否在安装了最新的 Ubuntu 24.04 后,準備好上手部署一个 .NET 8 Blazor Web App?通過下列步骤,你可以轻松完成這件事! 1. 準備 Ubuntu 服務器 首先,確保你的 Ubuntu 服務器是最新版,並且安装了所有基礎工具... OR | From:EKsumic