首页 > 文章 > Linux 服务器安全加固最佳实践

Linux 服务器安全加固最佳实践

📅 2024-05-20 📂 技术 👁️ 650 次阅读

Linux 安全加固 20 条

1. 禁用 root SSH 登录

# /etc/ssh/sshd_config
PermitRootLogin no

2. 修改 SSH 默认端口

Port 2222

3. 配置防火墙

ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

4. 配置 fail2ban

[sshd]
enabled = true
maxretry = 5
bantime = 3600

5. 定期更新系统

apt update && apt upgrade -y

6. 最小权限原则

每个服务使用独立的低权限用户运行,避免使用 root 运行 Web 服务。

7. 禁用不必要的服务

systemctl list-unit-files --state=enabled
systemctl disable unused-service
安全不是一次性工作,而是持续的过程。建议每周检查系统日志,及时处理异常。
🏠首页
📞电话
💬短信
👤联系