我正在尝试编写一些指导 ,说明在他/她的服务器完成“构build”之后应该执行的一些必要事项,例如设置非root用户的辅助用户,区域设置,甚至禁用密码login和使用密钥代替。 如果你决定参与提供代码示例,除了一个小的描述?
apt-get update && apt-get upgrade来更新软件包列表并安装软件包的最新安全更新,并安装aptitude并依赖它,因为它更好地处理依赖关系。
apt-get install locales如果你还没有安装。 键入locale ,如果您在顶部看到任何警告,请执行dpkg-reconfigure locales ,select您的语言环境(我的是en_US.UTF-8 UTF-8),生成并且应该照顾,避免安装时出现任何语言环境问题/升级包。
1)启用欺骗保护和syncookies:
spoofprotect=yes syncookies=yes
2)对于服务器将有足够的3个控制台。 编辑/ etc / inittab:
1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 #4:23:respawn:/sbin/getty 38400 tty4 #5:23:respawn:/sbin/getty 38400 tty5 #6:23:respawn:/sbin/getty 38400 tty6
3) 安全的OpenSSH
4)安装使用情况:
aptitude install screen htop
apt-get install aptitude更好地抓取处理依赖关系的前端包。 这样做后(或者如果你已经有了),安装一些aptitude install ~pstandard “基本”软件包,这个软件包dnsutils像perl和dnsutils这样的软件包。