Linux系統安全：基礎防護策略入門

Linux安全需重視基礎配置，忽視易致弱密碼、開放端口等風險。核心防護策略如下： **賬戶安全**：禁用共享root，用強密碼（含大小寫、數字、符號），必用SSH密鑰登錄（本地生成密鑰對，複製公鑰至服務器`authorized_keys`並設權限，禁用密碼登錄）；刪除默認/測試賬戶，日常操作用普通用戶+`sudo`提權。 **文件權限**：遵循最小原則，家目錄設`700`（僅所有者可操作），普通文件`644`（所有者讀寫，其他用戶讀），系統文件`600`；避免`777`等高權限。 **防火牆**：僅開放必要端口（如SSH的22、Web的80/443），其他默認拒絕，用`iptables`或`firewalld`配置，禁用Telnet等舊服務。 **系統更新**：定期`yum update`/`apt upgrade`，更新後重啓；禁用Telnet等不安全服務，防止漏洞利用。 **日誌監控**：用`journalctl`、`last`、`auth.log`等工具，關注