1
sudo yum update

1
sudo apt update && sudo apt upgrade

1
sudo systemctl start firewalld
2
# 设置防火墙开机自启动
3
sudo systemctl enable firewalld
4
# 检查防火墙状态
5
sudo firewall-cmd --state
6
# 添加必要的端口规则，例如 SSH（默认端口 22）
7
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
8
# 重启防火墙以使更改生效
9
sudo firewall-cmd --reload

1
# 安装 UFW 防火墙
2
sudo apt install ufw
3
# 启用防火墙
4
sudo ufw enable
5
# 允许 SSH（默认端口 22）
6
sudo ufw allow 22/tcp
7
# 查看防火墙状态
8
sudo ufw status verbose

1
# 列出所有已启用的服务
2
sudo systemctl list-unit-files --state=enabled
3
# 禁用不必要的服务
4
sudo systemctl disable <service_name>

1
# 列出所有已启用的服务
2
sudo systemctl list-unit-files --state=enabled
3
# 禁用不必要的服务
4
sudo systemctl disable <service_name>

1
# 安装 OpenSSH（如未安装）
2
sudo yum install openssh-server    # CentOS/RHEL
3
sudo apt install openssh-server    # Debian/Ubuntu
4

5
# 编辑 SSH 配置文件以增强安全性
6
sudo nano /etc/ssh/sshd_config
7
# 修改 SSH 默认端口（如果需要）
8
# 禁用 root 用户远程登录 PermitRootLogin no
9
# 启用公钥验证 PubkeyAuthentication yes
10
# 禁用密码登录 PasswordAuthentication no（确认密钥登录成功后再禁用）
11
# 限制 SSH 用户 AllowUsers username
12

13
# 重启 SSH 服务使更改生效
14
sudo systemctl restart sshd

1
sudo yum install fail2ban     # CentOS/RHEL
2
sudo apt install fail2ban     # Debian/Ubuntu
3

4
# 复制默认配置文件以创建本地配置
5
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
6

7
# 编辑 Fail2Ban 配置文件
8
sudo nano /etc/fail2ban/jail.local
9

10
# 配置 Fail2Ban 规则以保护 SSH
11
[sshd]
12
enabled = true
13
port = ssh
14
filter = sshd
15
logpath = /var/log/auth.log
16
maxretry = 5

1
# 配置自动更新
2
sudo yum install yum-cron     # CentOS/RHEL
3
sudo apt install unattended-upgrades     # Debian/Ubuntu
4

5
# 配置自动更新计划（根据需要进行调整）
6
sudo nano /etc/yum/yum-cron.conf     # CentOS/RHEL
7
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades     # Debian/Ubuntu