??????? 美國Linux服務器無論適用于搭建何種類型的應用，用戶肯定都會希望能保障系統的安全性，而這也需要依靠美國Linux服務器用戶們日常的維護來保持，本文小編就來介紹下基本的強化美國Linux服務器系統安全的操作方式。

??????? 1、更新系統和程序

??????? 保護美國Linux服務器系統安全的第一件事是更新本地存儲庫，并通過應用最新的修補程序來升級美國Linux服務器操作系統和已安裝的應用程序。

??????? 在 Ubuntu 和 Debian 版本上的操作：

sudo apt update && sudo apt upgrade –y

??????? 在美國Linux服務器Fedora、CentOS 或 RHEL版本上的操作：

sudo dnf upgrade

??????? 2、創建一個新的特權用戶

??????? 用戶需要創建一個新的用戶賬戶，避免經常使用root 身份登錄美國Linux服務器系統，而是創建單獨的賬戶，賦予該賬號 sudo 權限，然后通過使用該賬號來登錄使用美國Linux服務器系統。

??????? 1）創建新用戶操作：

adduser <username>

??????? 2）通過將 sudo 組（-G）附加（-a）到用戶的組成員身份里，從而授予美國Linux服務器新用戶賬戶 sudo 權限：

usermod -a -G sudo <username>

??????? 3、上傳SSH 密鑰

??????? 用戶通過使用 SSH 密鑰登錄到美國Linux服務器系統可以有效提升系統的安全性，可以通過使用 ssh-copy-id 命令將預生成的SSH秘鑰上傳：

ssh-copy-id <username>@ip_address

??????? 這樣操作之后，用戶可以無需輸入密碼即可登錄到美國Linux服務器系統。

??????? 4、安全強化 SSH

??????? 下一步美國Linux服務器需要進行以下三個更改：

禁用 SSH 密碼認證
限制 root 遠程登錄
限制對 IPv4 或 IPv6 的訪問

??????? 使用美國Linux服務器系統的文本編輯器打開 /etc/ssh/sshd_config 并確保以下行：

PasswordAuthentication yes
PermitRootLogin yes

??????? 改為：

PasswordAuthentication no
PermitRootLogin no

??????? 然后通過修改 Address Family 選項將美國Linux服務器的SSH 服務限制為 IPv4 或 IPv6，要將其更改為僅使用 IPv4，需要進行以下更改：

AddressFamily inet

??????? 接著重新啟動 SSH 服務以啟用更改。注意在重新啟動 SSH 服務之前，可以與美國Linux服務器建立兩個活動連接，有了這些額外的連接，可以在重新啟動 SSH 服務出錯的情況下修復所有問題。

??????? 在美國Linux服務器Ubuntu版本上操作：

sudo service sshd restart

??????? 在 Fedora 或 CentOS 或任何使用 Systemd 的美國Linux服務器系統上操作：

sudo systemctl restart sshd

??????? 5、啟用防火墻

??????? 之后用戶們需要為美國Linux服務器安裝防火墻、啟用防火墻并對其進行配置，以達到僅允許指定的網絡流量通過的目的。可以通過以下方式安裝 UFW：

sudo apt install ufw

??????? 默認情況下，UFW 拒絕所有傳入連接，并允許所有傳出連接。這意味著美國Linux服務器系統上的任何應用程序都可以訪問互聯網，但是任何嘗試訪問美國Linux服務器系統的內容都無法連接。

??????? 首先，確保可以通過啟用美國Linux服務器對 SSH、HTTP 和 HTTPS 的訪問來登錄：

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

??????? 然后啟用 UFW：

sudo ufw enable

??????? 可以通過以下方式查看美國Linux服務器允許和拒絕了哪些服務：

sudo ufw status

??????? 如果美國Linux服務器系統想禁用 UFW，可以通過鍵入以下命令來禁用：

sudo ufw disable

??????? 6、安裝 Fail2ban

??????? Fail2ban是一種用于檢查美國Linux服務器系統日志以查找重復或自動攻擊的應用程序。如果找到任何攻擊，它會更改美國Linux服務器防火墻以永久地或在指定的時間內阻止攻擊者的 IP 地址。

??????? 1）通過鍵入以下命令來在美國Linux服務器系統上安裝 Fail2ban：

sudo apt install fail2ban –y

??????? 2）然后復制隨附的配置文件：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

??????? 3）重啟 Fail2ban：

sudo service fail2ban restart

??????? 這樣就安裝完成該軟件的安裝，啟用之后該軟件將不斷檢查美國Linux服務器日志文件以查找攻擊，一段時間后該應用程序將會建立相當多的封禁的 IP 地址列表。可以通過以下方法查詢美國Linux服務器SSH 服務的當前狀態來查看此列表：

sudo fail2ban-client status ssh

??????? 7、移除無用的網絡服務

??????? 幾乎所有美國Linux服務器系統都啟用了一些面向網絡的服務，可以保留其中大多數，也可以將一些無用的刪除，可以使用 ss 命令查看所有美國Linux服務器正在運行的網絡服務：

?sudo ss –atpu

??????? 刪除未使用的服務的方式因操作系統及其使用的程序包管理器而不同，在美國Linux服務器Debian / Ubuntu 版本上刪除未使用的服務操作：

sudo apt purge <service_name>

??????? 在美國Linux服務器Red Hat/CentOS 版本上刪除未使用的服務操作：

sudo yum remove <service_name>

??????? 最后可以再次運行 ss -atup 以確認這些未使用的服務沒有在美國Linux服務器系統中安裝和運行。

??????? 以上內容就是關于美國Linux服務器強化系統安全的操作方式介紹，用戶們也根據美國Linux服務器的使用方式啟用其他安全層，這些安全層可以包括諸如各個應用程序配置、入侵檢測軟件以及啟用訪問控制等。

??????? 現在夢飛科技合作的美國VM機房的美國Linux服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

?

?