一、环境说明（已明确预装组件及依赖关系）

sudo apt update sudo apt upgrade -y sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bf sudo systemctl restart sshd.service sudo apt install -y ca-ce

在 Ubuntu 系统初次安装后，进行一些基础安全设置可以显著降低被攻击的风险。以下是推荐的核心安全配置步骤： 一、立即更新系统 新系统可能包含未修复的安全漏洞，首先更新所有软件包： bash # 更新软件源索引 sudo apt update # 升级所有可更新的包（包括安全补丁） sudo ap

要将系统从 cgroup v1 切换到 cgroup v2（统一层次结构），主要需要调整内核启动参数并重启系统。以下是具体步骤： 1. 理解核心差异 cgroup v1 使用分离的子系统（如 /sys/fs/cgroup/cpu、/sys/fs/cgroup/memory 等）。 cgroup v2

首先确定网卡名 shitou@aishitou:~$ ifconfig br-13d583223114: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.19.0.1 netmask 255.255.0.0

Ubuntu 桌面版默认没有预装 SSH 服务（openssh-server），这是导致 SSH 登录失败（端口 22 连接被拒）的最常见原因。按以下步骤排查和解决： 一、先确认是否安装了 SSH 服务（核心） Ubuntu 桌面版默认只带 SSH 客户端（openssh-client），但没有服务

一、通用准备（必做） 配置文件路径：主配置 /etc/ssh/sshd_config + 子配置 /etc/ssh/sshd_config.d/*.conf（确保子配置不冲突，建议删除子配置中与认证相关的行，或与主配置保持一致）。 权限检查：服务器用户的 ~/.ssh 目录权限 700，author

一、系统基础安全加固 1. 及时更新系统补丁 保持系统及软件包为最新版本，修复已知漏洞： bash # Debian/Ubuntu 系统 sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y # RH

#!/bin/bash # 系统更新日志文件路径 LOG_FILE="/var/log/weekly_system_update.log" # 记录开始时间 echo "=== 系统更新开始于: $(date) ===" >> $LOG_FILE # 检查操作系统类型并执行相应的更新命令 if

Linux 文件权限是系统安全的核心机制之一，通过控制 "谁能对文件 / 目录执行什么操作"，防止未授权访问和误操作。 一、权限的基本构成 Linux 权限基于UGO 模型（User/Group/Others），即权限分别针对三类对象： U（User）：文件的所有者（创建者或被指定的用户） G（Gr