一月 13, 2026指南
如何加固您的 Linux 服务器
保护您的 Linux 服务器免受未经授权的访问和攻击的基本步骤。
在互联网上运行服务器时,安全至关重要。本指南涵盖了“加固”您的 Linux 服务器并保护其免受常见威胁的基本步骤。
1. 保持系统更新
bash
# 适用于 Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# 适用于 RHEL / CentOS / Alma / Rocky
sudo yum update -y2. 保护 SSH 访问
禁用密码身份验证和 root 登录以防止暴力攻击。编辑 /etc/ssh/sshd_config:
关键:在禁用密码身份验证之前,请确保您已成功将 SSH 公钥添加到服务器(通常在 ~/.ssh/authorized_keys 中)并测试您可以在没有密码的情况下登录。否则,您将被锁在外面!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# 更改端口以获得额外安全
Port 22223. 配置防火墙
仅允许必要的端口。如果您更改了 SSH 端口,请记得允许它!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. 安装 Fail2Ban
Fail2Ban 通过禁止显示出恶意迹象的 IP 来防止暴力攻击。
bash
sudo apt install fail2ban -y
# 默认配置通常就足够了5. 使用非 Root 用户
避免在日常任务中使用 root 用户。创建一个具有 sudo 权限的新用户:
bash
sudo adduser username
sudo usermod -aG sudo username安全检查表
- 使用 SSH 密钥而非密码
- 启用自动安全更新
- 定期审核开放端口 (netstat -tulpn)
- 为所有账户使用强且唯一的密码
- 监控系统日志 (/var/log/auth.log)
- 禁用未使用的服务并删除不必要的软件