Linux 安全強化指南
Linux 安全強化是伺服器上線前的必要步驟,能大幅降低被攻擊風險。
SSH 安全
# /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
防火牆基礎
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80,443/tcp
sudo ufw enable
SELinux 基礎
getenforce
ausearch -m avc -ts recent
定期安全檢查
- 使用
lynis進行系統安全掃描 - 定期更新:
sudo apt update && sudo apt upgrade - 監控登入紀錄:
lastb查看失敗登入 - 啟用自動安全更新