保护您的云服务器安全

云服务器作为互联网上的重要资产，面临着各种安全威胁。本文将介绍一系列安全加固措施，帮助您提升服务器安全性。

1. 修改默认端口

修改SSH默认端口（22）可以有效减少自动化扫描攻击：

# 编辑SSH配置文件

vim /etc/ssh/sshd_config

# 修改Port配置

Port 22222

# 重启SSH服务

systemctl restart sshd

注意：修改前请确保防火墙已放行新端口，避免无法连接！

2. 配置防火墙

使用firewalld或iptables配置防火墙规则：

# 启用firewalld

systemctl start firewalld

systemctl enable firewalld

# 放行必要端口

firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --permanent --add-port=443/tcp

firewall-cmd --permanent --add-port=22222/tcp

# 重载防火墙规则

firewall-cmd --reload

3. 禁用root远程登录

创建普通用户并禁止root直接登录：

# 创建新用户

useradd admin

passwd admin

# 添加sudo权限

usermod -aG wheel admin

# 修改SSH配置

vim /etc/ssh/sshd_config

PermitRootLogin no

4. 配置SSH密钥登录

# 在本地生成密钥对

ssh-keygen -t rsa -b 4096

# 上传公钥到服务器

ssh-copy-id -p 22222 admin@your-server-ip

# 禁用密码登录

PasswordAuthentication no

5. 安装fail2ban防暴力破解

# 安装fail2ban

yum install -y fail2ban  # CentOS

apt install -y fail2ban  # Ubuntu

# 启动服务

systemctl start fail2ban

systemctl enable fail2ban

安全检查清单

• 修改SSH默认端口
• 配置防火墙，仅开放必要端口
• 禁用root远程登录
• 使用SSH密钥认证
• 安装fail2ban防暴力破解
• 定期更新系统和软件
• 配置定期数据备份