为了实现用户的最大化自由部署，各大云厂商交付的云服务器都是一个非常“干净”但极不安全的系统镜像。如果使用者偷懒，就很容易被利用，当成“肉鸡”发出攻击。服务器使用过程中建议遵循“最小权限原则”：只开放必要的端口，只安装必须要的软件（尽量从官方渠道下载），只授予必要的权限。

1、修改root密码

为了便于记忆，或者方便开通流程，各大云厂商的自主化平台都会自动生成一个初始密码，大部分是数字+组合的形式，安全系数远远不够。建议首次登录就修改成新密码，建议：数字+字母大小写+特殊符号，推荐一个方法，比如你喜欢吃的一种水果，数字对应的字母（或特殊符号）进行替换，示例：猕猴桃=mihoutao可变身为m8h%95ao。

2、根据任务需求创建专用用户，尽量减少或禁止root直接登录

让root账户“隐身”，能抵御绝大部分自动化攻击脚本。

# 添加新用户，例如命名为 `laobing` [adduser laobing]

# 将用户加入sudo组，以获得管理员权限[usermod -aG sudo laobing]

# 切换到新用户[su - laobing]

# 禁用SSH的Root登录[sudo nano /etc/ssh/sshd_config] 

3、更改SSH默认端口,避开22号端口的“枪林弹雨”

(1) 编辑SSH配置文件[sudo vi /etc/ssh/sshd_config]，添加新端口

(2) 配置防火墙

(3) 重启SSH服务，命令[sudo systemctl restart sshd]

 4、保持系统更新:定期更新系统和软件，修复已知漏洞。

5、谨慎安装和配置软件:仅安装必需软件，每多一个服务，就多一个攻击面。

6、定期检查与监控

查看登录日志：[sudo last] 或 [sudo grep "Failed password" /var/log/auth.log]

检查可疑进程，[ps aux]

监控网络连接：[ss -tunlp] 或 [netstat -tunlp]

设置日志监控告警：如果条件允许，可以配置日志集中管理和告警。