Linux系统安全：基础防护策略入门

Linux安全需重视基础配置，忽视易致弱密码、开放端口等风险。核心防护策略如下： **账户安全**：禁用共享root，用强密码（含大小写、数字、符号），必用SSH密钥登录（本地生成密钥对，复制公钥至服务器`authorized_keys`并设权限，禁用密码登录）；删除默认/测试账户，日常操作用普通用户+`sudo`提权。 **文件权限**：遵循最小原则，家目录设`700`（仅所有者可操作），普通文件`644`（所有者读写，其他用户读），系统文件`600`；避免`777`等高权限。 **防火墙**：仅开放必要端口（如SSH的22、Web的80/443），其他默认拒绝，用`iptables`或`firewalld`配置，禁用Telnet等旧服务。 **系统更新**：定期`yum update`/`apt upgrade`，更新后重启；禁用Telnet等不安全服务，防止漏洞利用。 **日志监控**：用`journalctl`、`last`、`auth.log`等工具，关注