Ubuntu新服务器安装流程整理

Ubuntu新服务器安装流程整理

• 1、修改计算机名
• 2、设置时区与时间
• 3、修改DNS
• 4、更新软件包列表，升级软件包
• 5、清理不再需要的软件包
• 6、清理缓存
• 7、更换内核
• 8、设置SSH空闲超时时间
• 9、设置SSH密码最小间隔天数
• 10、配置GRUB引导加载程序文件权限
• 11、处理具有SUID和SGID权限的文件以防止潜在的权限提升风险
• 12、限制核心转储（core dumps）、禁Ping、开启TCP-SYNcookie保护
• 13、会话会话超时设置
• 14、rm命令配置别名
• 15、禁用wheel组外的用户
• 16、安装和配置安全工具
• 17、 Ubuntu 上设置自动更新系统
• 18、修改 security 和 shadow权限
• 19、增加虚拟交换空间（swap）
• • 1、检查现有的交换空间
  • 2、创建交换文件
  • 3、设置交换文件权限
  • 4、将文件设置为交换空间
  • 5、启用交换空间
  • 6、验证交换空间
  • 7、使交换文件在系统重启后自动启用
  • 8、调整交换空间的使用优先级（可选）
  • 9、重新启动并验证

• Ubuntu新服务器安装流程整理小白参考文，从拿到服务器安全设置到安装面板一个比较简单的流程，后面会持续更新。

1、修改计算机名

# 将文件中的旧主机名替换为新主机名(这里可以跳过)
sudo vi /etc/hostname
# 保持和hostname名称一致
sudo vi /etc/hosts
# 重启服务器应用更改
sudo reboot

2、设置时区与时间

#检查当前时区
timedatectl
#设置时区为北京时间
sudo timedatectl set-timezone Asia/Shanghai
#同步时间
sudo timedatectl set-ntp true

3、修改DNS

sudo vi /etc/resolv.conf
# 选择以下其中一个DNS即可，主要针对的是海外服务器。
# Cloudflare DNS
nameserver 1.1.1.1
nameserver 1.0.0.1
# Google DNS
nameserver 8.8.8.8
nameserver 8.8.4.4

4、更新软件包列表，升级软件包

sudo apt-get update && sudo apt-get upgrade -y

• 升级已安装的软件包，安装新版本，允许安装新依赖包，但不删除任何现有包。

sudo apt-get upgrade –with-new-pkgs

5、清理不再需要的软件包

sudo apt-get autoremove -y

6、清理缓存

sudo apt-get clean

7、更换内核

# 检查当前内核版本
uname -r
# 重新安装内核，在Ubuntu的LTS版本（如Ubuntu 20.04 LTS或Ubuntu 22.04 LTS）中使用。
sudo apt-get install linux-image-5.15.0-72-generic -y
# 更新GRUB配置
sudo update-grub
# 重启服务器
sudo reboot

8、设置SSH空闲超时时间

# 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config
# 设置空闲超时时间，按照以下进行修改
ClientAliveInterval 600
ClientAliveCountMax 0
# 设置登录超时时间
LoginGraceTime 60
# 确保SSH远程管理使用加密协议（SSH协议版本2）
# 大概在# Au