Debian服务安全加固指南（手把手教你提升Linux服务器安全性）

一、更新系统与软件包

保持系统最新是安全的第一步。Debian官方会定期发布安全补丁，及时更新可修复已知漏洞。

# 更新软件包列表sudo apt update# 升级所有已安装的软件包sudo apt upgrade -y# 可选：执行完整升级（包括内核）sudo apt full-upgrade -y

二、创建非root用户并禁用root远程登录

直接使用root账户存在极高风险。建议创建普通用户，并赋予其sudo权限。

# 创建新用户（例如：myuser）sudo adduser myuser# 将用户加入sudo组sudo usermod -aG sudo myuser

接着，编辑SSH配置文件，禁止root通过SSH远程登录：

sudo nano /etc/ssh/sshd_config

找到以下行并修改为：

PermitRootLogin no

保存后重启SSH服务：

sudo systemctl restart ssh

三、配置UFW防火墙（实现服务器防火墙设置）

UFW（Uncomplicated Firewall）是Debian中简单易用的防火墙工具，适合初学者快速部署Linux服务器安全配置。

# 安装UFWsudo apt install ufw -y# 默认拒绝所有入站连接sudo ufw default deny incoming# 允许SSH（默认端口22）sudo ufw allow ssh# 如果你修改了SSH端口（如2222），则运行：# sudo ufw allow 2222/tcp# 启用UFWsudo ufw enable

启用后，可通过 sudo ufw status verbose 查看规则。

四、安装Fail2ban防止暴力破解

Fail2ban能自动检测多次失败的登录尝试，并临时封禁IP地址，有效防御SSH暴力破解。

sudo apt install fail2ban -y# 复制默认配置（便于自定义）sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local# 启动并设置开机自启sudo systemctl enable fail2bansudo systemctl start fail2ban

五、定期审计与日志监控

安全不是一次性的任务。建议定期检查系统日志（如 /var/log/auth.log）和使用工具如 logwatch 或 auditd 进行安全审计。

结语

通过以上五个步骤，你已经完成了基础的Debian系统安全教程所涵盖的核心加固措施。记住，安全是一个持续的过程，建议结合实际业务需求进一步细化策略，例如启用SELinux/AppArmor、限制用户权限、定期备份等。

坚持实践这些方法，你的Debian服务器将大大降低被入侵的风险！