下面是一些常用的命令，可以用于加固Linux服務器的安全性配置：

1. 安裝防火墻并配置規則：

• Ubuntu/Debian：sudo apt-get install ufw，然后使用sudo ufw enable啟用防火墻。使用sudo ufw allow <port>允許特定端口的訪問，例如sudo ufw allow ssh允許SSH訪問。

• CentOS/RHEL：sudo yum install firewalld，然后使用sudo systemctl enable firewalld啟用防火墻。使用sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent允許特定端口的訪問。

2. 禁用不必要的服務：

• 使用sudo systemctl list-unit-files --type=service列出所有服務。使用sudo systemctl disable <service>禁用不必要的服務，例如sudo systemctl disable telnet禁用Telnet服務。

3. 配置SSH：

• 編輯SSH配置文件：sudo nano /etc/ssh/sshd_config。

• 禁用root登錄：將PermitRootLogin設置為no。

• 禁用密碼登錄：將PasswordAuthentication設置為no。

• 重啟SSH服務：sudo systemctl restart sshd。

4. 更新系統和軟件包：

• Ubuntu/Debian：sudo apt-get update && sudo apt-get upgrade。

• CentOS/RHEL：sudo yum update。

5. 配置登錄限制：

• 編輯登錄限制文件：sudo nano /etc/login.defs。

• 修改PASS_MAX_DAYS和PASS_MIN_DAYS以限制密碼更改的間隔。

• 修改PASS_WARN_AGE以設置密碼過期警告的天數。

6. 啟用SELinux（適用于CentOS/RHEL）：

• 使用sudo nano /etc/selinux/config編輯SELinux配置文件。

• 將SELINUX設置為enforcing。

• 重啟系統以應用更改。

7. 安裝并配置fail2ban：

• Ubuntu/Debian：sudo apt-get install fail2ban。

• CentOS/RHEL：sudo yum install epel-release，然后sudo yum install fail2ban。

• 編輯主配置文件：sudo nano /etc/fail2ban/jail.local。

• 配置fail2ban以保護常見的攻擊，例如SSH暴力破解。

這些命令可以幫助你加固Linux服務器并提高安全性。請注意，在進行任何安全性配置之前，建議先備份服務器數據以防萬一。