1、更改SSH端口

對于通過SSH訪問服務器，默認提供端口22，重新安裝系統時會自動輸入，黑客很可能通過此端口嘗試攻擊，只需為加密的遠程連接選擇不同的端口，即可最大程度地降低不必要的訪問風險。

2、備份

即使是最好的配置和專門的護理也無法為服務器提供百分之百的保護，程序錯誤，硬件故障或個人疏忽可能導致數據在最壞的情況下丟失，安全系統的另一個支柱應該是適當的備份策略，允許您在這種情況下恢復相應的文件。為了獲得最安全的備份保護，建議備份目錄位于外部存儲介質(便攜式硬盤，其他服務器等)上，而不是位于需要備份的服務器上。

3、禁用Root用戶的SSH登錄。

為保護您的服務器，建議禁用root帳戶的直接SSH登錄，否則擁有密碼的攻擊者可以使用遠程帳戶遠程訪問服務器，并阻止SSH直接登錄root帳戶，在執行此操作之前，除了root用戶之外，您必須至少有一個可以連接到服務器的其他用戶帳戶，并且該帳戶未完全從系統中排除，阻止root登錄的另一種方法是使用密碼完全禁止用戶登錄，而使用SSH密網站服務器租用鑰進行公鑰認證。

4、從頭開始設置監控工具。

確保硬件和軟件之間的交互按預期運行同樣重要，這是一項長期的任務，應該從一開始就使用有助于監控服務器上的所有操作并發出任何事件警報的幫助工具。