网硕互联帮助中心下面提供一个更详细、一步步的服务器安全加固指南,适合新手操作。我们将从 Fail2Ban、SSH(密钥认证及端口更改)、Nginx 速率限制和日志轮转四个方面进行优化,同时补充一些额外的安全建议。
新的服务器,通常我们会创建一个新用户并将其加入 sudo 组,这样你就可以使用新用户登录,然后通过 sudo 命令来执行需要管理员权限的操作。下面是具体步骤:
1. 创建新用户
使用 adduser 命令创建新用户(例如用户名为 newuser):
sudo adduser newuser
系统会提示你设置密码并输入一些用户信息(可以直接回车跳过)。
2. 将新用户添加到 sudo 组
为了让新用户具有管理员权限,需要把他加入 sudo 组:
sudo usermod -aG sudo newuser
提示: 在某些系统中,sudo 组可能被命名为 wheel,请根据你的发行版实际情况操作。
3. 测试新用户登录
系统会提示输入新用户的密码。成功后说明配置无误。
通过这种方式,即使你禁用了 root 的直接远程登录,也能安全地以新用户身份登录,并在需要时通过 sudo 获取管理员权限。
下面是安全加固的配置措施
1. Fail2Ban 安全加固
Fail2Ban 能够自动封禁短时间内
出现多次失败登录的 IP,能有效防止暴力破解。
1.1 安装 Fail2Ban(如未安装)
sudo apt update
sudo apt install fail2ban
1.2 创建自定义配置文件
建议不要直接修改默认配置文件,而是在 /etc/fail2ban/jail.d/ 下创建自定义配置文件,比如 custom.conf。
sudo
![[菜鸟写的web教程]在 Linux 服务器上为 Apache 部署 SSL 证书并配置 HTTPS-网硕互联帮助中心](https://www.wsisp.com/helps/wp-content/uploads/2025/04/20250420061609-68049129194ab-220x150.png)
评论前必须登录!
注册