STEP 1 – 设定自动升级安全补丁
apt update
apt dist-upgrade
自动升级:
apt install unattended-upgrades
dpkg-reconfigure –priority=low unattended-upgrades
STEP 2 – 创建受限普通账号
创建用户:
adduser {username}
将用户加入sudo组:
usermod -aG sudo {username}
STEP 3 – 摈弃使用密码登录
linux创建公钥文件夹
mkdir ~/.ssh && chmod 700 ~/.ssh
本地电脑创建公钥、私钥
ssh-keygen -b 4096
公钥上传到服务器
scp $env:USERPROFILE/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys
上传到Linux Server 公钥文件夹 (MAC)
scp ~/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys
上传到Linux Server 公钥文件夹(LINUX)
ssh-copy-id {username}@{server ip}
STEP 4 – 锁定登录
修改ssh配置文件
sudo nano /etc/ssh/sshd_config
STEP 5 – 防火墙
查看已经开放的端口
sudo ss -tupln
安装ufw
apt install ufw
查看ufw状态
sudo ufw status
允许通过防火墙端口
sudo ufw allow {port number}
启用 Firewall
sudo ufw enable
重启 Firewall
sudo ufw reload
禁止ping
编辑ufw设置文件
sudo nano /etc/ufw/before.rules
在配置文件加入:
-A ufw-before-input -p icmp –icmp-type echo-request -j DROP
0 条评论