Linux服务器安全加固：新手必做5件事

文章针对Linux服务器安全问题，为初学者总结5个简单加固步骤： 1. **系统更新与补丁管理**：定期更新系统包（Ubuntu/Debian用`apt update`+`upgrade`+`autoremove`，CentOS用`yum`/`dnf update`），修复已知漏洞。 2. **强化用户权限与认证**：禁用root直接登录，创建普通用户并赋予sudo权限，推荐使用SSH密钥登录（本地生成密钥对，上传公钥至服务器）。 3. **配置防火墙**：仅开放必要端口（如SSH、HTTP/HTTPS），Ubuntu用`ufw`（启用并允许指定服务），CentOS用`firewalld`（开放端口后重载），默认拒绝其他连接。 4. **关闭不必要服务与端口**：禁用FTP、Telnet等不安全服务，通过`ss -tuln`检查开放端口，移除非业务必需的端口和服务。 5. **日志审计与监控**：关注`/var/log/auth.log`等关键日志，用`tail -f`实时监控登录尝试；推荐安装`fail2ban`自动封禁多次失败的IP。