服务器:修订间差异
(创建页面,内容为“服务器(Server)是一种计算机,为计算机网络中其他设备(称为客户端)提供服务。 ==服务器类型== ==操作系统== ==安全设置== ===系统上设置=== 以Ubuntu系统为例。 ====更新系统和软件==== 确保系统和所有软件都是最新的。安全更新修复了许多已知的漏洞。 <syntaxhighlight lang="bash" > sudo apt update && sudo apt upgrade sudo apt dist-upgrade </syntaxhighlight> ====安装和…”) |
无编辑摘要 |
||
| 第22行: | 第22行: | ||
sudo ufw enable | sudo ufw enable | ||
</syntaxhighlight> | </syntaxhighlight> | ||
====用户和登录配置==== | |||
禁用 root 账户的 SSH 远程登录,并使用其他具有 sudo 权限的用户。 | |||
<syntaxhighlight lang="bash" > | |||
# 使用vim或nano编辑文件 | |||
sudo vim /etc/ssh/sshd_config | |||
# 禁用root的SSH登录,防止黑客直接猜测 root 密码。 | |||
PermitRootLogin no | |||
# 默认的 SSH 端口是 22,修改为其他端口可以减少被暴力破解的风险。 | |||
# 如修改为 2222 | |||
Port 2222 | |||
# 修改完成后保存,按ESC键输入:wq 保存。 | |||
# 重启 SSH 服务 | |||
sudo systemctl restart sshd | |||
</syntaxhighlight> | |||
===云厂商上设置=== | ===云厂商上设置=== | ||
==资源== | ==资源== | ||
2025年2月20日 (四) 13:03的版本
服务器(Server)是一种计算机,为计算机网络中其他设备(称为客户端)提供服务。
服务器类型
操作系统
安全设置
系统上设置
以Ubuntu系统为例。
更新系统和软件
确保系统和所有软件都是最新的。安全更新修复了许多已知的漏洞。
sudo apt update && sudo apt upgrade
sudo apt dist-upgrade
安装和配置防火墙 (UFW)
UFW (Uncomplicated Firewall) 是 Ubuntu 中的防火墙工具。你可以使用它来限制进入和退出的网络流量。
sudo apt install ufw
sudo ufw allow ssh
sudo ufw enable
用户和登录配置
禁用 root 账户的 SSH 远程登录,并使用其他具有 sudo 权限的用户。
# 使用vim或nano编辑文件
sudo vim /etc/ssh/sshd_config
# 禁用root的SSH登录,防止黑客直接猜测 root 密码。
PermitRootLogin no
# 默认的 SSH 端口是 22,修改为其他端口可以减少被暴力破解的风险。
# 如修改为 2222
Port 2222
# 修改完成后保存,按ESC键输入:wq 保存。
# 重启 SSH 服务
sudo systemctl restart sshd