STEP 1 – 设定自动升级安全补丁

apt update
apt dist-upgrade

自动升级:

apt install unattended-upgrades
dpkg-reconfigure –priority=low unattended-upgrades

STEP 2 – 创建受限普通账号
创建用户:

adduser {username}

将用户加入sudo组:

usermod -aG sudo {username}

STEP 3 – 摈弃使用密码登录
linux创建公钥文件夹

mkdir ~/.ssh && chmod 700 ~/.ssh

本地电脑创建公钥、私钥

ssh-keygen -b 4096

公钥上传到服务器

scp $env:USERPROFILE/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys
上传到Linux Server 公钥文件夹 (MAC)

scp ~/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys
上传到Linux Server 公钥文件夹(LINUX)

ssh-copy-id {username}@{server ip}

STEP 4 – 锁定登录

修改ssh配置文件
sudo nano /etc/ssh/sshd_config

STEP 5 – 防火墙
查看已经开放的端口
sudo ss -tupln

安装ufw
apt install ufw

查看ufw状态
sudo ufw status

允许通过防火墙端口
sudo ufw allow {port number}

启用 Firewall
sudo ufw enable

重启 Firewall
sudo ufw reload

禁止ping
编辑ufw设置文件
sudo nano /etc/ufw/before.rules

在配置文件加入:

-A ufw-before-input -p icmp –icmp-type echo-request -j DROP


Avatar photo

sontjer

For the amatuer tech nerds & life maniacs.

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注