Linux 服务器安全加固指南:10 分钟打造坚不可摧的 VPS

  1.  Home
  2. Text  
    3. Share to:

前言

买了一台新的 Linux 服务器,第一件事应该做什么?不是部署应用,而是安全加固!本文教你在 10 分钟内完成基础安全配置,让你的 VPS 远离黑客攻击。

一、创建新用户并禁用 root 登录

1.1 创建新用户

adduser myuser
passwd myuser

1.2 赋予 sudo 权限

usermod -aG sudo myuser

1.3 修改 SSH 配置

vi /etc/ssh/sshd_config
修改:PermitRootLogin no

二、配置 SSH 密钥登录

2.1 生成密钥对

ssh-keygen -t ed25519 -C your_email@example.com

2.2 上传公钥

ssh-copy-id myuser@your_server_ip

三、配置防火墙 UFW

3.1 安装 UFW

apt install ufw

3.2 设置规则

ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

四、安装 Fail2Ban

apt install fail2ban
systemctl restart fail2ban

五、系统更新

apt update && apt upgrade -y

结语

安全是持续过程,建议定期更新系统、检查日志、备份数据!

Last modification:March 23rd, 2026 at 08:49 pm
© 允许规范转载

Leave a Comment