别再问我Linux怎么防护了，这篇文章说透了！

别再问我Linux怎么防护了，这篇文章说透了！

一、系统更新先行

兄弟们，系统不更新，啥安全都白扯！第一步，咱们先把系统补丁更新做好：

sudo apt update && sudo apt upgrade -y

🔔小贴士：嫌每次更新麻烦？可以设置自动更新：

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

二、SSH安全加固

SSH就像咱们服务器的大门，不加固好就等于把家门随便放着。来看看怎么操作：

1. 禁止root直接登录

编辑这个文件：

sudo nano /etc/ssh/sshd_config

找到PermitRootLogin，改成：

PermitRootLogin no

2. 用密钥代替密码

这招特别好使！先在自己电脑上生成密钥：

ssh-keygen -t rsa -b 4096

然后把公钥放到服务器上：

ssh-copy-id username@server_ip

关闭密码登录：

PasswordAuthentication no

3. 换个隐蔽的端口

默认22端口太显眼了，换个其他端口，至少能躲掉一半的扫描：

Port 2222

记得每次改完都要重启SSH：

sudo systemctl restart sshd

三、防火墙配置

UFW是Ubuntu自带的防火墙，简单好用！

# 安装UFW
sudo apt install ufw

# 只开放需要的端口
sudo ufw allow 2222/tcp  # SSH端口
sudo ufw allow http
sudo ufw allow https

# 启动防火墙
sudo ufw enable

# 查看状态
sudo ufw status

四、用户权限管理

安全的第一条铁律：给最小权限！

1. 创建普通用户

sudo adduser newuser

2. 给sudo权限（按需分配）

sudo usermod -aG sudo newuser

3. 设置sudo超时

sudo visudo

加上这行（5分钟后要重新输密码）：

Defaults timestamp_timeout=5

五、暴力破解防护

Fail2ban是个好东西，能自动封禁那些试图暴力破解的IP：

sudo apt install fail2ban

默认配置就挺好，想调整可以改/etc/fail2ban/jail.local。

六、病毒防护

ClamAV是Linux下的免费杀毒软件，装上总没错：

sudo apt install clamav clamav-daemon

# 更新病毒库
sudo freshclam

# 扫描home目录
sudo clamscan -r /home

七、磁盘加密

特别是笔记本，丢了就麻烦了。建议在安装系统时就选择加密，已经装好的系统可以用LUKS加密重要目录。

八、双因素认证（2FA）

再安全的密码也可能被破解，加个双因素认证保险一点：

# 安装Google认证器
sudo apt install libpam-google-authenticator

# 运行配置向导
google-authenticator

九、日志监控

光有防护还不够，得知道谁来过：

sudo apt install logwatch
sudo logwatch --detail high --mailto your-email@example.com

十、精简服务

没用的服务都关掉，能少一个攻击面是一个：

# 查看运行的服务
systemctl list-units --type=service --state=running

# 关闭不需要的服务
sudo systemctl stop service_name
sudo systemctl disable service_name

写在最后

以上这些配置，都是我在实战中反复验证过的。但记住，安全不是一劳永逸的事情，需要持续关注和维护。建议大家把这些配置做成脚本，方便重复使用

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）