在 Digital Ocean 上设置 Droplet 时,鼓励设置一些基本的安全和监控。我最近阅读了很多关于强化新 Ubuntu 服务器的最佳实践的文章。下面是我编译的步骤。社区对此列表是否有任何调整建议,包括添加或删除?
- 创建一个非 root 用户 [ 2 , 3 , 7 , 8 ]
- 将非 root 添加到 sudoers 组 [ 2 , 3 , 8 ]
- 将公共 ssh 密钥添加到非 root 用户 [ 1 , 2 , 3 , 8 ]
- 使用 ufw 防火墙拒绝所有入站流量 [ 1 , 3 , 4 , 7 ]
- 打开所需的UFW防火墙内端口[ 1,3,4,7 ]
- 更新SSH配置-无密码登录[ 2,3,7,8,9 ]
- 更新SSH配置-禁用根登录[ 2 …