Linux 服务器安全1，2，3

一、创建一个受限的账户，而不是使用root（拥有linux无上的权限）管理服务器

useradd username；passwd username；usermod -aG wheel username

新账户登录服务器，当需要使用管理命令：sudo COMMAND

二、使用密钥登录服务器，而不是密码

ssh-keygen 生成密钥对；

ssh-copy-id username@remote ip 将生成的公钥安装到远程计算机上

三、ssh作为服务器的入口，加以保护吧

使用Fail2ban过滤无效的登录尝试，

yum install fail2ban；cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local；vim jail.local