🔒 服务器安全至关重要
服务器被黑后果严重!数据丢失、网站被挂马、客户信息泄露...
🛡️ 一、基础安全设置
1. 修改SSH端口
vim /etc/ssh/sshd_config
# 找到 Port 22,改为其他端口2. 禁用root登录
# 创建新用户
adduser myuser
usermod -aG sudo myuser
# 修改配置
PermitRootLogin no3. 使用密钥登录
# 本地生成密钥
ssh-keygen -t rsa
# 上传公钥到服务器
ssh-copy-id user@server🔥 二、防火墙配置
# Ubuntu UFW
ufw allow 80
ufw allow 443
ufw allow SSH端口
ufw enable📦 三、安全软件推荐
1. Fail2ban - 防暴力破解
apt install fail2ban
systemctl enable fail2ban
systemctl start fail2ban2. 宝塔防火墙
面板自带,一键开启,简单易用
🔄 四、定期维护
- ✅ 定期更新系统:
apt update && apt upgrade - ✅ 检查异常进程:
top或htop - ✅ 查看登录日志:
tail -f /var/log/auth.log - ✅ 备份重要数据
📊 五、安全检查清单
- ☐ 修改了SSH端口
- ☐ 禁用了root登录
- ☐ 使用密钥登录
- ☐ 开启了防火墙
- ☐ 安装了Fail2ban
- ☐ 设置了定期备份
⚡ 安全无小事,防护要到位!
