前陣子升級主機以後，還沒有時間做安全性的設定，趁著目前休假的這段時間，來處理一下。通常主機的安全性設定我都是採最小權限為原則來做，那今天只會分享一些比較通用的設定給大家，原則上會採取的原則就是沒有用的東西就不要開著。

是說剛好 Akamai 的 Linode 主機上有 Debian13 可以選擇，熱騰騰的來試試看新的系統以及把手上有的 Centos 系統都汰換掉了，原因只是因為不想管那麼多套不同的系統XD，管理原則我也是走一個簡單的就好，不要複雜到自己難以處理。

主機基本設定

通常主機系統安裝好以後我會做一些基本的設定和更新，那麼在 Debian13 的話我們就是這樣操作

• 套件的清單更新、套件更新

apt update && apt upgrade

• 主機名稱的修改，這部分是方便辨識主機，改完後會需要去 /etc/hosts 底下把新的 hostname 指向給 127.0.0.1 和 localhost

hostnamectl set-hostname 你想要的主機名稱

• 安裝一些基本的套件，像我會安裝 vim、htop 這些，這就看個人需要

主機安全性設定

安全性的部分今天和大家分享比較通用的一些簡單的部分，我會針對 SSH login 以及 User 來做一些調整。

• 設定 root 以及 User 的 idle 時間以及 History 開啟日期時間的記錄

### root 的部分
vim /etc/profile
### user 的部分
vim ~/.bashrc

### 在最下方加入下面三行
HISTTIMEFORMAT="%F %T " ## 設定 History 的日期和時間
HISTSIZE=10000 ## 設定 History 保留的行數
TMOUT=600 ## 閑置時間到就登出

• 設定 SSH Login 的一些限制，我會做的項目如下

vim /etc/ssh/sshd_config
allowusers user@IP ## 鎖定能登入的 IP 和 User
PermitRootLogin No ## 不允許 Root 直接登入
systemctl restart sshd ## 修改完後要存檔重啟 sshd 服務

結論

基本上跟大家分享一些比較通用的設定，很多時候不是系統安裝好擺著就沒事了，有需要調整的東西有很多，才能夠照顧好一台主機，並且定期的備份、監控、更新，這樣才是有良好的維護。

題外話，大家知道 Debian 的版本都是用玩具總動員命名的嗎？Debian13 是 trixie 可愛的藍色暴龍，我開始用了 Debian 才知道這個XD