新服务器刚到手的时候安全配置最容易被忽略。以下是一份安全检查清单:
1. 更新系统软件包
yum update -y
2. 创建普通用户并配置sudo
useradd admin && passwd admin
usermod -aG wheel admin
3. 配置SSH安全策略
修改端口、禁用root登录、仅允许密钥认证。
4. 配置防火墙
systemctl start firewalld
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload
5. 配置SELinux
检查getenforce状态,保持Enforcing模式。
6. 安装fail2ban防暴力破解
以上步骤在服务器上电后第一时间做完,能挡住大部分常见攻击。