Linux 服务器上线前的首次初始化:用户、SSH、防火墙、时区和自动更新
很多服务器不是被复杂攻击打垮,而是因为基础初始化没有做好:root 直接开放登录、默认时区没改、日志排查混乱、没有最基本的防火墙规则。拿到新服务器后,最好先把基础项一次做对,再开始部署应用。
别把日常操作都留在 root 账号里
更稳妥的方式是创建普通管理用户,再通过 sudo 执行必要管理操作。这样不只是更安全,也更方便追踪谁做了什么。
SSH 安全首先要做减法
禁用密码登录、限制 root 直接登录、只开放必要端口,这些往往比额外装很多安全软件更有效。对小型业务来说,简单但正确的默认设置通常就能挡住大量低质量扫描。
时区、时间同步和更新策略别忽略
线上排障最怕时间不一致。时区错误会让日志阅读和监控判断都变得痛苦。再加上系统安全更新策略,如果这些基础项拖到故障发生后才补,处理成本会明显更高。
作者说明
长期维护小型网站和服务器,关注真正能解决问题的技术教程、部署经验与排障方法。