各位拿到一台刚装完系统的 Linux 服务器上来第一件干的事是什么?
zhoudaiyu ·PRO
这是一个创建于 1692 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的话不管公司的新机器还是自己买的云主机上来就会关闭 SeLinux,不知道你们会先干啥?
 |
1
ReferenceE 2021 年 6 月 5 日 via Android
关 SELinux 干啥???
|
 |
2
opengps 2021 年 6 月 5 日
第一步不是先改端口吗,除了 80,443 这种必须暴露的端口,其他端口先改成非常规端口,来防止爆破之类的
|
 |
3
digimoon 2021 年 6 月 5 日  2
关 selinux,将 firewalld 换回 iptables
|
 |
4
learningman 2021 年 6 月 5 日 via Android
关所有端口,换 ssh 端口,换 bbrplus 流控
|
 |
5
kidlj 2021 年 6 月 5 日 2
ls
|
 |
6
cabing 2021 年 6 月 5 日
iptables 加上。
|
 |
7
longbow0 2021 年 6 月 5 日 1
首先改 SSH 配置
|
 |
8
Xylon 2021 年 6 月 5 日
关 SELinux 后改 SSH 端口之类的,不然要不了多久 lastb 就刷不完了
|
 |
9
xiaoz 2021 年 6 月 5 日
1. 修改 SSH 端口
2. 安装 BBR 3. 内核参数调优( ulimit 等) 4. 开启 BBR |
 |
10
limuyan44 2021 年 6 月 5 日
啥都不干端口全开,这么多年根本没人看得上我的机器。
|
 |
11
Whalko 2021 年 6 月 5 日
改用私钥登录
|
 |
12
Yadomin 2021 年 6 月 5 日 via Android
加公钥
|
 |
13
richangfan 2021 年 6 月 5 日 16
就我选择 sudo apt update 吗
|
 |
14
filiang 2021 年 6 月 5 日 via iPhone
Oh myzsh,第一件干的。
|
 |
16
iBugOne 2021 年 6 月 5 日 2
服务器一律 Debian,就既没有 SELinux 也没有 firewalld 的顾虑了,第一步先配 SSH 公钥登录(关掉密码),然后配 vim 和 git 等部署必备的软件。
云服务器一般就不管 iptables 了,靠 “安全组” 开端口就行 |
 |
17
lekai63 2021 年 6 月 5 日 via iPhone
1 改端口 配密钥
2 装 docker 及其 compose |
 |
18
JensenQian 2021 年 6 月 5 日 via Android
跑个分,测下线路和速度
|
 |
19
AoEiuV020 2021 年 6 月 5 日 via Android
这个我甚至有记笔记,记下所有配置用到的命令,
先安装常用工具,再配置 hostname, 时区,语言编码, 再用常用用户名创建用户, 再下载常用 bashrc, 再配置 ssh 仅私钥登录,删除 root 密码, 再安装配置梯子, 再安装测试邮件客户端, |
 |
20
TaurusXin 2021 年 6 月 6 日 via iPhone
apt update / upgrade
zsh / oh-my-zsh |
 |
21
FurN1 2021 年 6 月 6 日
先一行命令把我的 dotfiles 全都装上(见我主页里 dotfiles 的 repo ):
git clone <我 dotfiles repo 的 URL> && cd dotfiles && ./install |
 |
22
bzcrl 2021 年 6 月 6 日
apt update -y
apt install wget -y |
 |
23
huangsen365 2021 年 6 月 6 日 via iPhone
中小型企业中小型项目都是关闭 selinux,那是因为想节省维护成本…哈哈
|
 |
24
ysc3839 2021 年 6 月 6 日
sudo nano /etc/apt/source.list # 根据位置修改镜像源
sudo apt update sudo apt upgrade -y sudo reboot |
 |
25
Trim21 2021 年 6 月 6 日 via Android
写了一个脚本安装一堆 git zsh 之类的软件 …
|
 |
26
jasonyang9 2021 年 6 月 6 日 via Android
sudo rm -rf /
|
 |
27
MaiKuraki 2021 年 6 月 6 日
|
 |
28
DejavuMoe 2021 年 6 月 6 日 via Android
第一部:一键 dd 纯净的系统(特别是国内套路云和良心云)
|
 |
29
sinv 2021 年 6 月 6 日 via Android
@jasonyang9 #25 怀念张少华奶奶
|
 |
30
harwck 2021 年 6 月 6 日
sudo apt update && sudo apt dist-upgrade -y
|
 |
31
omtow 2021 年 6 月 6 日 via Android
改镜像源
|
 |
32
baoshuo 2021 年 6 月 6 日
运行 curl -Ls https://baoshuo.ren/ssh-key.sh | bash 添加 ssh 公钥 然后更新软件包
|
 |
34
ctro15547 2021 年 6 月 6 日
install fail2ban
|
 |
35
jason94 2021 年 6 月 6 日
改 ssh 端口,设置个复杂的密码
|
 |
36
wnpllrzodiac 2021 年 6 月 6 日 via Android
ls 啊
|
 |
37
westoy 2021 年 6 月 6 日
每次装完之后都会索然无味
强撑着改完 sshd_config 的端口、禁止空密码和 root 登录, 重启 sshd 确保 iptables 放行, 重新登录一遍 之后 Ctrl + C 关闭, 接下里的事明天再说吧 |
 |
38
weiruanniubi 2021 年 6 月 6 日
yum update
|
 |
39
cjpjxjx 2021 年 6 月 6 日
自己用 vnc 重装一遍系统
|
 |
41
darknoll 2021 年 6 月 6 日
改用密钥登录
|
 |
43
ciki 2021 年 6 月 6 日
先封掉对外端口,现在那个肉鸡扫描的太疯狂了,一个不注意就变成矿机了
|
 |
44
SJ2050cn 2021 年 6 月 6 日
更改 ssh 的端口,再把 root 密码改了,然后创建一个普通账户
|
 |
45
Showfom PRO 跑自己初始化脚本= =
|
 |
46
nightwitch 2021 年 6 月 6 日
开 bbr,换 ssh 端口,安装 fail-to-ban 防止爆破,关 root 密码登录开公钥登录。
其他的就看用途了,单纯跑服务的就装 docker,经常用的机器的话需要配 bashrc 和 vimrc 。 |
 |
48
mywaiting 2021 年 6 月 6 日
拿到全新的 Linux 当然是一顿操作装个 PHP 探针了!
没有看到 PHP 探针之前什么都不想做! |
 |
49
nielinjie 2021 年 6 月 6 日
360 安全管家先装上噻。
|
 |
50
RRyo 2021 年 6 月 7 日 via iPhone
公司的按产品操作手册走没啥好说的,自己的开公钥登录,禁密码登录,fail2ban,防火墙加规则,更新安全补丁
|
 |
51
Rwing 2021 年 6 月 7 日
都装 bbr 干啥?
|
 |
52
yingfengi 2021 年 6 月 7 日 via Android
sudo apt update
|
|
53
digimoon 2021 年 6 月 7 日
@darknoll 对我来说不好用,我喜欢将配置写在一个文件里,而且如果用 firewalld 的话我这里很多东西都得使用 rich rule 才能完成,那还不如直接用回 iptables 了
|
 |
54
baobao1270 2021 年 6 月 7 日 via Android
改 hostname
ssh 改密钥登录 配置 firewall 改 swap 大小 有必要的话换镜像源 apt 升级内核 改 sysctl apt-get upgrade 升级一般软件 配置 sudo 改 login banner 卸载 snapd cloud-init systemd 禁用 check ubuntu news 安装 git python3 pip python-is-python3 vi-is-vim nettools |
Select Language