Security By Hank

Linux 系統加固 (Hardening) 指南:Rocky Linux 9 實戰

伺服器安全基準

新機上線前的必備動作:

  1. SSH 設定:禁止 Root 登入 (PermitRootLogin no),僅允許 Key Authentication,並修改預設 Port。
  2. Firewalld:僅開放必要 Port (如 80, 443),其餘 Deny。
  3. Fail2Ban:安裝並設定 SSH 防爆破規則。
  4. System Update:設定 dnf-automatic 進行自動安全性更新。

對於 Rocky Linux,SELinux 建議保持 Enforcing 模式,遇到問題優先排查 Context 而非直接關閉。

← Back to All Posts