Linux服務器安全加固：新手必做5件事

文章針對Linux服務器安全問題，爲初學者總結5個簡單加固步驟： 1. **系統更新與補丁管理**：定期更新系統包（Ubuntu/Debian用`apt update`+`upgrade`+`autoremove`，CentOS用`yum`/`dnf update`），修復已知漏洞。 2. **強化用戶權限與認證**：禁用root直接登錄，創建普通用戶並賦予sudo權限，推薦使用SSH密鑰登錄（本地生成密鑰對，上傳公鑰至服務器）。 3. **配置防火牆**：僅開放必要端口（如SSH、HTTP/HTTPS），Ubuntu用`ufw`（啓用並允許指定服務），CentOS用`firewalld`（開放端口後重載），默認拒絕其他連接。 4. **關閉不必要服務與端口**：禁用FTP、Telnet等不安全服務，通過`ss -tuln`檢查開放端口，移除非業務必需的端口和服務。 5. **日誌審計與監控**：關注`/var/log/auth.log`等關鍵日誌，用`tail -f`即時監控登錄嘗試；推薦安裝`fail2ban`自動封禁多次失敗的IP。