一、 配置开机自启

使用以下命令使Jenkins在系统启动时自动运行：

sudo systemctl enable jenkins.service

二、配置平安性

启用全局平安：进入 Manage Jenkins - Configure Global Security ，选择 Enable security 。

配置授权策略：建议选择 Project-based Matrix Authorization Strategy 或 Role-based Strategy 。

三、 使用SSL证书加密数据传输

为了保证数据传输的平安性，建议使用SSL证书对Jenkins进行加密。

wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb binary/ /etc/apt/sources.list.d/jenkins.list'
sudo apt-get update
sudo apt-get install jenkins

四、 创建专用用户

默认情况下Jenkins以jenkins系统用户运行。若需更高平安性， 可创建专用用户：

sudo adduser jenkins-admin
sudo usermod -aG jenkins jenkins-admin
sudo nano /etc/default/jenkins
sudo systemctl restart jenkins

五、配置防火墙和端口访问

避免开放所有端口，减少外部攻击面。

sudo ufw allow from trusted-ip-address to any port 8080
sudo ufw enable

六、 配置Jenkins平安基线

在默认配置下Jenkins是没有平安检查的。Jenkins平安基线是一套详尽的平安配置方案，涵盖从版本更新到访问控制的各个环节。

sudo apt update && sudo apt upgrade jenkins

七、 更新Jenkins插件和系统包

进入“Manage Jenkins”→“Manage Plugins”，检查并更新所有可用插件，及时修补已知漏洞。

sudo apt update
sudo apt install openjdk-11-jdk -y
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb binary/ /etc/apt/sources.list.d/jenkins.list'
sudo apt update
sudo apt install jenkins -y

八、 配置CSRF保护和API Token

在“CSRF Protection”部分，务必保持“Enable proxy compatibility”选项开启。CSRF保护可防止恶意请求篡改Jenkins配置，是防范web攻击的关键措施。

配置API Token，确保敏感操作的平安性。

九、 配置SSH Server

配置SSH Server，允许平安地通过SSH访问Jenkins服务器。

十、定期进行平安扫描和审计

使用Jenkins插件--synopsys-coverity进行平安扫描自动化。

定期进行平安审计，确保Jenkins系统的平安性。

通过以上步骤， 可以有效地配置Ubuntu Jenkins，避免潜在的平安风险。请定期更新Jenkins和相关插件，保持系统平安。

---