前言
当我们拿到 VPS 之后，我们都需要做些什么呢？ 
如果选择将网站 / 服务放在知名厂商虚拟主机上，虚拟主机的厂商会负责基本的服务器安全措施。但如果放在 VPS 上，那么你就是服务器的安全负责人了。更多的权限代表着更多的义务，VPS 在具有更高的自由度的情况下自然有更高的风险。而我们要做到的不是绝对安全，而是比大多数人安全。 只要做到没那么容易被攻破那就是胜利。 
本文使用的环境为 Ubuntu 24.04 LTS，其他发行版可大致参照思路。 
在继续阅读本文之前，建议提前阅读由 LUG@USTC 编写的：https://101.lug.ustc.edu.cn/ 

本文与 https://101.lug.ustc.edu.cn/ 项目无关 

佬友们可以看看本文有没有什么需要补充的（ 
安全管理系统
有些 VPS 厂商默认提供的是 root 账户。众所周知，root 账户拥有整个系...