要想保证服务器的安全，必要的初始配置是关键。

1. 不要使用Root

   请用 adduser yournamehere 来添加新用户，并使用 passwd yournamehere 来修改密码。

2. 赋予新用户sudo权限

   visudo

3. 使用新用户登录并禁用Root

   sudo passwd -l root

4. SSH相关

   弄清你的服务器的指纹，以防止MITM攻击。 ssh-keygen -l -f /path/to/your/pubkey

   禁用Root登录并修改端口号 sudo nano /etc/ssh/sshd_config

5. 进行彻底升级

   sudo apt-get update && sudo apt-get upgrade

6. 安装fail2ban防止SSH被暴力破解

   sudo apt-get install fail2ban
   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
   sudo nano /etc/fail2ban/jail.local
   

7. 订阅Ubuntu安全资讯

   Ubuntu security notices

8. 开启自动更新

   sudo apt-get install unattended-upgrades
   sudo dpkg-reconfigure unattended-upgrades
   

   还要注意看看 /etc/cron.daily/ 下有没有apt文件