Ubuntu服务器加固的测试检查单

2026年2月记录，分类「Linux」。这里不追求大而全，主要记录一个测试点从发现到落地的过程。

加固范围

服务器加固测试我会从账号、端口、SSH、日志、补丁、防火墙几个方向看，重点是确认加固后业务不受影响。

我当时想确认的不是工具能不能跑，而是这个点能不能稳定地变成测试资产。

检查项

• 检查 root 登录、弱口令、SSH 端口和密钥策略。
• 确认防火墙只开放必要端口。
• 加固后跑网站首页、后台、上传、定时任务的冒烟。

ss -lntp
ufw status
lastlog
sudo grep 'Failed password' /var/log/auth.log | tail

验证方式

• 安全策略生效且有证据。
• 业务服务没有因为权限变化不可用。
• 加固项和回滚方式都有记录。

这些点后面会进用例或检查单，尤其要补齐账号、数据、环境版本和日志关键字。

交付

服务器加固不是关得越死越好，而是在安全和业务可用之间找到可验证的平衡。真正有价值的不是这一次解决了什么，而是下次能不能更快定位同类问题。