1. SSH配置优化

  • 启用密钥认证:禁用密码登录,改用SSH密钥对提升安全性 

    sudo nano /etc/ssh/sshd_config

    PasswordAuthentication yes 改为 PasswordAuthentication no

    SSH_Configuration

  • 限制root登录:通过 PermitRootLogin no 防止直接使用root账户

    Linux_Security

2. 防火墙设置

使用ufw配置

sudo ufw allow OpenSSH
sudo ufw enable
  • 开放常用端口:如HTTP(80)、HTTPS(443)、MySQL(3306)等
    Network_Security

使用iptables示例

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

3. 用户管理

  • 创建新用户
    sudo adduser username
  • 设置sudo权限
    编辑 /etc/sudoers 文件,添加 username ALL=(ALL) ALL
    User_Management

4. 定时任务配置

使用cron管理定期任务: 

crontab -e

示例任务: 

0 2 * * * /path/to/script.sh
  • 日志清理策略:可设置每周清理旧日志
    Cron_Job

5. 日志管理

  • 配置rsyslog:调整 /etc/rsyslog.conf 实现日志分级
  • 使用logrotate:防止日志文件过大
    示例配置: 
    /var/log/syslog {
    daily
    rotate 7
    compress
}

扩展阅读

Linux安全最佳实践指南 提供更深入的系统加固技巧 🔒