保护您的服务器
本指南介绍保护服务器的基本步骤。
先决条件
- SSH root 或 sudo 访问权限
安全步骤
-
更新系统:
apt update && apt upgrade -y -
创建非 root 用户:
adduser votre_utilisateur
usermod -aG sudo votre_utilisateur -
安全配置 SSH:
nano /etc/ssh/sshd_config修改这些行:
PermitRootLogin no
PasswordAuthentication no
Port 2222 # 更改默认端口 -
安装和配置防火墙:
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp # 您的 SSH 端口
ufw enable -
安装 Fail2ban:
apt install fail2ban -
配置自动更新:
apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades
推荐检查
- 使用新用户测试 SSH 连接
- 检查防火墙状态:
ufw status - 监控日志:
tail -f /var/log/auth.log
最佳实践
- 定期更改密码
- 监控系统日志
- 执行定期备份
- 保持系统更新
- 使用 SSH 密钥而不是密码
- 将暴露的服务限制为最低限度
故障排除
- 检查
/var/log/中的系统日志 - 确保基本服务处于活动状态
- 检查防火墙规则
- 查看被 Fail2ban 阻止的连接尝试