新服务器买完 24 小时内要做什么？安全加固清单

新服务器买完 24 小时内要做什么安全加固清单新服务器最危险的阶段往往是刚买完到正式上线之间。默认 SSH、弱密码、全开安全组、没备份、没更新系统任何一项都可能让后续部署变成补窟窿。本文按“买完第一天”整理一份可执行清单适合个人站长和自托管新手。第一步先更新系统和确认信息登录后先确认系统版本、时间和更新cat/etc/os-release timedatectlsudoaptupdatesudoaptupgrade-y时间不同步会影响证书、日志和定时任务。系统长期不更新会留下已知漏洞。刚买的新机器不一定是最新镜像所以不要跳过这一步。配置怎么选更稳如果只是学习 Linux1 核 2G 足够准备跑 Docker、反代、数据库和两个以上应用建议从 2 核 4G 起步游戏服、相册、网盘则看 4 核 8G 或更高。第一天不需要把所有服务装完但要留出备份和日志空间。我会把个人建站和自托管入门环境放在雨云服务器 rainyun-com的 2 核 4G 机型上既不会太贵也比最低配更有余量。注册填优惠码2026off领 5折先把基础安全做好再慢慢加服务。第二步收紧 SSH先创建普通用户再配置密钥登录。不要急着禁用 root先确认新用户能登录、能 sudo再改 SSH 配置sudoadduser deploysudousermod-aGsudodeploysudomkdir-p/home/deploy/.sshsudonano/etc/ssh/sshd_config常见设置包括关闭密码登录、禁止 root 远程登录、改默认端口。改完一定先保留当前 SSH 窗口再开一个新窗口测试避免把自己锁在门外。第三步只开放必要端口云安全组和系统防火墙都要看。最小入口通常是 SSH、80、443。数据库、Redis、管理后台不要直接暴露公网。sudoufw allow22/tcpsudoufw allow80/tcpsudoufw allow443/tcpsudoufwenablesudoufw status verbose如果 SSH 改了端口先放行新端口再断开旧连接。很多事故不是防火墙太复杂而是顺序错了。第四步准备备份和快照业务上线前就要想好备份不要等数据重要了才补。至少准备三样云平台快照、项目目录打包、数据库逻辑导出。第一天可以先创建一个空白快照作为“干净基线”。后续部署每个服务时都记录数据目录和恢复方法。备份不是越多越好而是能恢复才有意义。第五步安装基础工具和监控建议安装常用工具sudoaptinstall-ycurlwgetgitvimhtopjqunzip再准备一个简单监控比如 Uptime Kuma 或云平台告警至少知道机器什么时候离线、磁盘什么时候接近满。小服务器最怕无声失败。常见问题Q: 要不要一买来就装宝塔或面板A: 可以但先把 SSH、安全组、备份和系统更新做好。面板是工具不是安全替代品。Q: 数据库端口能不能只靠强密码A: 不建议。数据库优先只监听本机或内网公网入口越少越好。总结新服务器第一天别急着堆应用先完成更新、SSH、安全组、防火墙、备份和监控。基础越干净后面部署越少踩坑。如果你正在准备第一台云服务器雨云服务器 rainyun-com适合拿来做入门建站和自托管练习注册填优惠码2026off领 5折。买完先照这份清单做一遍再开始部署业务更稳。