禁用root用戶登錄:使用命令sudo passwd -l root將root用戶的密碼鎖定,防止直接使用root賬戶登錄服務器。
設置強密碼策略:使用命令sudo passwd -d username強制用戶設置復雜的密碼,并定期更換密碼。
安裝防火墻:使用命令sudo apt-get install ufw安裝防火墻,然后使用sudo ufw enable啟用防火墻,并配置允許的入站和出站規則。
更新系統和軟件:使用命令sudo apt-get update和sudo apt-get upgrade定期更新系統和軟件包,以修復安全漏洞。
安裝和配置Fail2Ban:使用命令sudo apt-get install fail2ban安裝Fail2Ban,它可以監控系統日志并自動禁止惡意IP地址的訪問。
啟用SSH密鑰認證:使用命令ssh-keygen生成SSH密鑰對,并將公鑰添加到遠程服務器的~/.ssh/authorized_keys文件中。然后,使用命令sudo nano /etc/ssh/sshd_config編輯SSH配置文件,將PasswordAuthentication設置為no,以禁用密碼登錄,只允許使用密鑰進行認證。最后,重啟SSH服務以使更改生效:sudo systemctl restart sshd。
