DEV Community
·
提高基于Debian的Linux VPS服务器安全性
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文提供了提高虚拟私人服务器(VPS)安全性的建议,包括通过SSH连接创建新用户并赋予sudo权限,删除root用户密码并禁用其SSH登录,修改配置文件并重启服务,禁用IPv6,安装UFW管理网络访问并设置访问规则,最后启用UFW以确保自动启动。
🎯
关键要点
- 通过SSH连接到新的虚拟私人服务器(VPS)。
- 使用'adduser'命令创建新用户并设置密码。
- 将新用户添加到sudoers组,以便可以以root身份运行命令。
- 如果没有sudo工具,需要安装它。
- 注销并使用新创建的用户登录。
- 删除root用户的密码以提高安全性。
- 禁用root用户的SSH登录,修改/etc/ssh/sshd_config文件。
- 重启sshd服务以应用更改。
- 禁用IPv6,修改/etc/sysctl.conf文件并应用更改。
- 安装UFW工具以管理网络访问。
- 为OpenSSH服务添加UFW规则以限制对服务器的访问。
- 启用UFW以确保在系统启动时自动运行。
➡️
