前言 当我们拿到 VPS 之后，我们都需要做些什么呢？ 如果选择将网站 / 服务放在知名厂商虚拟主机上，虚拟主机的厂商会负责基本的服务器安全措施。但如果放在 VPS 上，那么你就是服务器的安全负责人了。更多的权限代表着更多的义务，VPS 在具有更高的自由度的情况下自然有更高的风险。而我们要做到的不是绝对安全，而是比大多数人安全。 只要做到没那么容易被攻破那就是胜利。 本文使用的环境为 Ubuntu 24.04 LTS，其他发行版可大致参照思路。 在继续阅读本文之前，建议提前阅读由 LUG@USTC 编写的：https://101.lug.ustc.edu.cn/ 本文与 https://101.lug.ustc.edu.cn/ 项目无关 佬友们可以看看本文有没有什么需要补充的（ 安全管理系统 有些 VPS 厂商默认提供的是 root 账户。众所周知，root 账户拥有整个系统最高的权限，这么高的权限自然是不安全的。正确的做法是创建一个非 root 账户，在必须使用 root 权限时使用 sudo 提权。 创建非 root 账户 使用以下命令创建一个具有提权能力的账户： ...