各位拿到一台刚装完系统的 Linux 服务器上来第一件干的事是什么？

改用密钥登录

@digimoon firewalld 不好用吗？

先封掉对外端口，现在那个肉鸡扫描的太疯狂了，一个不注意就变成矿机了

更改 ssh 的端口，再把 root 密码改了，然后创建一个普通账户

跑自己初始化脚本= =

开 bbr，换 ssh 端口，安装 fail-to-ban 防止爆破，关 root 密码登录开公钥登录。

其他的就看用途了，单纯跑服务的就装 docker，经常用的机器的话需要配 bashrc 和 vimrc 。

@z775781 我不是通过 DD 脚本，是通过修改 grub 引导程序，直接引导 ISO 文件全新安装，只要能引导成功应该就可行

拿到全新的 Linux 当然是一顿操作装个 PHP 探针了！

没有看到 PHP 探针之前什么都不想做！

360 安全管家先装上噻。

公司的按产品操作手册走没啥好说的，自己的开公钥登录，禁密码登录，fail2ban，防火墙加规则，更新安全补丁

都装 bbr 干啥？

sudo apt update

@darknoll 对我来说不好用，我喜欢将配置写在一个文件里，而且如果用 firewalld 的话我这里很多东西都得使用 rich rule 才能完成，那还不如直接用回 iptables 了

改 hostname
ssh 改密钥登录
配置 firewall
改 swap 大小
有必要的话换镜像源
apt 升级内核
改 sysctl
apt-get upgrade 升级一般软件
配置 sudo
改 login banner
卸载 snapd cloud-init
systemd 禁用 check ubuntu news
安装 git python3 pip python-is-python3 vi-is-vim nettools