转载：保护好你的小鸡！保姆级服务器安全教程！

开始安全防护工作

本文以 Ubuntu20.04 为例子，Debian 的操作也是类似的，CentOS 系统会不太一样，请自行搜索相关内容。（强烈安利大家使用 Ubuntu 或者 Debian 系统）

任何涉及到安装的操作之前，先更新一下我们安装包的索引，可以的话，顺便更新一下软件。这本身也是安全的一部分，新的软件意味着更少的漏洞。

apt update 

apt upgrade 

本次教程讲分为 SSH 篇、宝塔篇和全局篇来讲解，后续如果有补充也会更新至相应位置。

SSH 篇

1、更改 SSH 端口

第一步，我们先来解决【端口 = 22】的问题。（注意：有些 VPS 服务商，默认的端口已经是非 22 端口，那么你可以忽略这一步，当然也可以跟着本文改成别的端口）

1. 我们要做的第一件事，当然就是【用 nano 这个文本编辑器打开 SSH远程登录程序设置】，在 Windows 下，你会【找到文件并双击】，在 Linux 下该怎么办呢？仔细看看上面的命令说明，是不是就很简单了？没错，就是：

   nano /etc/ssh/sshd_config
   

2. 我们要做的第二件事，是【在打开的文件中找到 Port 这一项，并修改它的端口】。Port 后面的数字就是 SSH 的端口，一般建议把它改成一个大于 1024 小于 65535 的整数（本文以 9753 为例）。结合 nano 的快捷键，想一下该怎么操作呢？

   • 使用 ctrl+w 进入搜索模式，然后输入 Port 22 并回车

   • 删除 22 并改成 9753

   • 说明：如果这一行开头有个#，证明这一行【不生效】（被注释掉了），你可像我一样在文件最后写一个不带#的，或者把#删掉就好。

   • 本文以 9753 为例，就意味着随着本文的发布，这个端口会变成一个不大不小的特征，也许会被攻击者优先尝试，所以强烈建议你用一个自己想到的其他端口，毕竟，你有 6 万多个端口可以自由选择。

3. 我们要做的第三件事，是【保存文件并退出】

   • 如果第 3 步你有仔细观察，就会发现保存并不是常见的 ctrl+s。

   • 正确的快捷键：保存是 ctrl+o + 回车，退出是 ctrl+x

4. 我们最后要做的事，是【重启 ssh 服务，使变更生效】

   sudo service sshd restart
   

   注意：为了保证你不会失联，请不要关闭当前的 ssh 登录窗口！而是另外开一个窗口来测试！

   注意：为了保证你不会失联，请不要关闭当前的 ssh 登录窗口！而是另外开一个窗口来测试！

   注意：为了保证你不会失联，请不要关闭当前的 ssh 登录窗口！而是另外开一个窗口来测试！