Linux系統初始化環境後需要做什麼？linux伺服器入門

　　想要成為優秀的Linux運維工程師，需要掌握紮實的Linux運維技能。近幾年來學習Linux技術的人越來越多，其中不乏眾多零基礎的初學者。在學習Linux運維初期，一臺Linux系統初始化環境後需要做一些什麼安全工作？

　　1、新增普通使用者登陸，禁止root使用者登陸，更改SSH埠號。修改SSH埠不一定絕對哈。當然，如果要暴露在外網，建議改下。

　　2、伺服器使用金鑰登陸，禁止密碼登陸。

　　3、開啟防火牆，關閉SElinux，根據業務需求設定相應的防火牆規則。

　　4、裝fail2ban這種防止SSH暴力破擊的軟體。

　　5、設定只允許公司辦公網出口IP能登陸伺服器，也可以安裝VPN等軟體，只允許連線VPN到伺服器上。

　　6、修改歷史命令記錄的條數為10條。

　　7、只允許有需要的伺服器可以訪問外網，其它全部禁止。

　　8、做好軟體層面的防護。設定nginx_waf模組防止SQL隱碼攻擊。把Web服務使用www使用者啟動，更改網站目錄的所有者和所屬組為www。