各位拿到一台刚装完系统的 Linux 服务器上来第一件干的事是什么?
zhoudaiyuPRO
这是一个创建于 1587 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的话不管公司的新机器还是自己买的云主机上来就会关闭 SeLinux,不知道你们会先干啥?
 | 1 ReferenceE 2021-06-05 20:32:27 +08:00 via Android 关 SELinux 干啥??? |
 | 2 opengps 2021-06-05 20:33:53 +08:00 第一步不是先改端口吗,除了 80,443 这种必须暴露的端口,其他端口先改成非常规端口,来防止爆破之类的 |
 | 3 digimoon 2021-06-05 20:38:49 +08:00  2 关 selinux,将 firewalld 换回 iptables |
 | 4 learningman 2021-06-05 20:39:15 +08:00 via Android 关所有端口,换 ssh 端口,换 bbrplus 流控 |
 | 5 kidlj 2021-06-05 20:40:20 +08:00 2 ls |
 | 6 cabing 2021-06-05 20:46:54 +08:00 iptables 加上。 |
 | &nbp; 7 longbow0 2021-06-05 20:50:44 +08:00 1 首先改 SSH 配置 |
 | 8 Xylon 2021-06-05 20:55:00 +08:00 关 SELinux 后改 SSH 端口之类的,不然要不了多久 lastb 就刷不完了 |
 | 9 xiaoz 2021-06-05 20:56:36 +08:00 1. 修改 SSH 端口 2. 安装 BBR 3. 内核参数调优( ulimit 等) 4. 开启 BBR |
 | 10 limuyan44 2021-06-05 20:57:11 +08:00 啥都不干端口全开,这么多年根本没人看得上我的机器。 |
 | 11 Whalko 2021-06-05 20:58:24 +08:00 改用私钥登录 |
 | 12 Yadomin 2021-06-05 20:58:26 +08:00 via Android 加公钥 |
 | 13 richangfan 2021-06-05 21:06:24 +08:00 16 就我选择 sudo apt update 吗 |
 | 14 filiang 2021-06-05 21:11:29 +08:00 via iPhone Oh myzsh,第一件干的。 |
 | 16 iBugOne 2021-06-05 21:22:45 +08:00 2 服务器一律 Debian,就既没有 SELinux 也没有 firewalld 的顾虑了,第一步先配 SSH 公钥登录(关掉密码),然后配 vim 和 git 等部署必备的软件。 云服务器一般就不管 iptables 了,靠 “安全组” 开端口就行 |
 | 17 lekai63 2021-06-05 21:26:35 +08:00 via iPhone 1 改端口 配密钥 2 装 docker 及其 compose |
 | 18 JensenQian 2021-06-05 23:39:24 +08:00 via Android 跑个分,测下线路和速度 |
 | 19 AoEiuV020 2021-06-05 23:49:26 +08:00 via Android 这个我甚至有记笔记,记下所有配置用到的命令, 先安装常用工具,再配置 hostname, 时区,语言编码, 再用常用用户名创建用户, 再下载常用 bashrc, 再配置 ssh 仅私钥登录,删除 root 密码, 再安装配置梯子, 再安装测试邮件客户端, |
 | 20 TaurusXin 2021-06-06 00:42:39 +08:00 via iPhone apt update / upgrade zsh / oh-my-zsh |
 | 21 IgniteWhite 2021-06-06 00:58:41 +08:00 先一行命令把我的 dotfiles 全都装上(见我主页里 dotfiles 的 repo ): git clone <我 dotfiles repo 的 URL> && cd dotfiles && ./install |
 | apt update -y apt install wget -y |
 | 23 huangsen365 2021-06-06 02:36:28 +08:00 via iPhone 中小型企业中小型项目都是关闭 selinux,那是因为想节省维护成本…哈哈 |
 | 24 ysc3839 2021-06-06 04:33:25 +08:00 sudo nano /etc/apt/source.list # 根据位置修改镜像源 sudo apt update sudo apt upgrade -y sudo reboot |
 | 25 Trim21 2021-06-06 06:13:31 +08:00 via Android 写了一个脚本安装一堆 git zsh 之类的软件 … |
 | 26 jasonyang9 2021-06-06 06:24:32 +08:00 via Android sudo rm -rf / |
 | 27 MaiKuraki 2021-06-06 07:26:46 +08:00 |
 | 28 DejavuMoe 2021-06-06 08:15:47 +08:00 via Android 第一部:一键 dd 纯净的系统(特别是国内套路云和良心云) |
 | 29 sinv 2021-06-06 09:21:00 +08:00 via Android @jasonyang9 #25 怀念张少华奶奶 |
 | 30 harwck 2021-06-06 09:30:51 +08:00 sudo apt update && sudo apt dist-upgrade -y |
 | 31 omtow 2021-06-06 09:45:55 +08:00 via Android 改镜像源 |
 | 32 baoshuo 2021-06-06 09:50:40 +08:00 运行 curl -Ls https://baoshuo.ren/ssh-key.sh | bash 添加 ssh 公钥 然后更新软件包 |
 | 34 ctro15547 2021-06-06 10:21:52 +08:00 install fail2ban |
 | 35 jason94 2021-06-06 11:13:15 +08:00 改 ssh 端口,设置个复杂的密码 |
 | 36 wnpllrzodiac 2021-06-06 11:45:42 +08:00 via Android ls 啊 |
 | 37 westoy 2021-06-06 12:35:37 +08:00 每次装完之后都会索然无味 强撑着改完 sshd_config 的端口、禁止空密码和 root 登录, 重启 sshd 确保 iptables 放行, 重新登录一遍 之后 Ctrl + C 关闭, 接下里的事明天再说吧 |
 | 38 weiruanniubi 2021-06-06 12:58:38 +08:00 yum update |
 | 39 cjpjxjx 2021-06-06 13:42:58 +08:00 自己用 vnc 重装一遍系统 |
 | 41 darknoll 2021-06-06 14:36:15 +08:00 改用密钥登录 |
 | 43 ciki 2021-06-06 14:59:31 +08:00 先封掉对外端口,现在那个肉鸡扫描的太疯狂了,一个不注意就变成矿机了 |
 | 44 SJ2050cn 2021-06-06 16:19:13 +08:00 更改 ssh 的端口,再把 root 密码改了,然后创建一个普通账户 |
 | 45 Showfom PRO 跑自己初始化脚本= = |
 | 46 nightwitch 2021-06-06 18:55:59 +08:00 开 bbr,换 ssh 端口,安装 fail-to-ban 防止爆破,关 root 密码登录开公钥登录。 其他的就看用途了,单纯跑服务的就装 docker,经常用的机器的话需要配 bashrc 和 vimrc 。 |
| 47 cjpjxjx 2021-06-06 21:22:52 +08:00 @z775781 我不是通过 DD 脚本,是通过修改 grub 引导程序,直接引导 ISO 文件全新安装,只要能引导成功应该就可行 |
 | 48 mywaiting 2021-06-06 23:36:18 +08:00 拿到全新的 Linux 当然是一顿操作装个 PHP 探针了! 没有看到 PHP 探针之前什么都不想做! |
 | 49 nielinjie 2021-06-06 23:59:03 +08:00 360 安全管家先装上噻。 |
 | 50 RRyo 2021-06-07 04:14:12 +08:00 via iPhone 公司的按产品操作手册走没啥好说的,自己的开公钥登录,禁密码登录,fail2ban,防火墙加规则,更新安全补丁 |
 | 51 Rwing 2021-06-07 09:01:10 +08:00 都装 bbr 干啥? |
 | 52 yingfengi 2021-06-07 09:14:11 +08:00 via Android sudo apt update |
| 53 digimoon 2021-06-07 09:40:15 +08:00 @darknoll 对我来说不好用,我喜欢将配置写在一个文件里,而且如果用 firewalld 的话我这里很多东西都得使用 rich rule 才能完成,那还不如直接用回 iptables 了 |
 | 54 baobao1270 2021-06-07 12:08:44 +08:00 via Android 改 hostname ssh 改密钥登录 配置 firewall 改 swap 大小 有必要的话换镜像源 apt 升级内核 改 sysctl apt-get upgrade 升级一般软件 配置 sudo 改 login banner 卸载 snapd cloud-init systemd 禁用 check ubuntu news 安装 git python3 pip python-is-python3 vi-is-vim nettools |
Select Language