其实对于系统管理员来说，提高服务器的安全性是最为重要的事情之一了，而一台服务器便是由大量功能各异的部件组成，小编就说一些小技巧来帮助管理员保证服务器和用户安全。

有一些常识是每个系统管理员都应知道的：

①、务必保证系统是最新的。

②、经常更换密码 – 使用数字、字母和非字母的符号组合。

③、给予用户最小的权限，满足他们日常使用所需即可。

④、只安装那些真正需要的软件包。

更改SSH默认端口

在搭建好一台全新的服务器后要做的第一件事情就是更改SSH的默认端口。

使用SSH密钥认证

在通过SSH访问服务器时，使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护，确保只有那些拥有密钥的人才能访问服务器。

关闭SSH的密码认证

既然已经有了SSH密钥，那么关闭SSH的密码认证就会更安全了。

关闭Root登录

下面关键的一步是关闭root用户的直接访问，而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户。

设置防火墙

防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用SCF(Config Server Firewall)这个强力防火墙。它使用了iptables，易于管理，而且对于不擅于输入命令的用户提供了web界面。

锁住账户

如果某个账户在很长一段时间内都不会被使用了，那么可以将其锁住以防止其它人访问。

了解服务器上的服务

服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务，关闭没有使用的服务。这样做不仅会释放一些系统资源，而且也会使服务器变得更加 安全。比如，如果只是运行一个简单的服务器，显然不需要X显示或者桌面环境。如果不需要Windows网络共享功能，则可以放心关闭Samba。

以上便是小编对于服务器安全的小技巧，希望这篇文章可以帮助大家。