Linux 服务器安全加固最佳实践
📅 2024-05-20 📂 技术 👁️ 650 次阅读Linux 安全加固 20 条
1. 禁用 root SSH 登录
# /etc/ssh/sshd_config
PermitRootLogin no
2. 修改 SSH 默认端口
Port 2222
3. 配置防火墙
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
4. 配置 fail2ban
[sshd]
enabled = true
maxretry = 5
bantime = 3600
5. 定期更新系统
apt update && apt upgrade -y
6. 最小权限原则
每个服务使用独立的低权限用户运行,避免使用 root 运行 Web 服务。
7. 禁用不必要的服务
systemctl list-unit-files --state=enabled
systemctl disable unused-service
安全不是一次性工作,而是持续的过程。建议每周检查系统日志,及时处理异常。