Debian清理指南：提升系统安全性的方法

一、系统级清理

• 清理APT缓存：
  sudo apt clean（删除所有已下载的包文件）
  sudo apt autoclean（仅删除过期包文件）
• 删除旧内核：
  dpkg --list 'linux-image*' 查看已安装内核，保留最新2个，删除旧版本。
• 清理日志文件：
  sudo journalctl --vacuum-time=7d（保留最近7天日志）。
  sudo truncate -s 0 /var/log/syslog（清空特定日志文件）。

二、软件包管理

• 删除无用软件包：
  sudo apt autoremove --purge（删除不再需要的依赖包及配置文件）。
  sudo deborphan | xargs sudo apt-get purge（删除孤立软件包）。
• 最小化安装：
  安装软件时使用 --no-install-recommends 选项，避免安装非必要依赖。

三、用户与权限管理

• 强化SSH安全：
  禁用root远程登录：编辑 /etc/ssh/sshd_config，设置 PermitRootLogin no。
  使用SSH密钥认证，禁用密码登录：PasswordAuthentication no。
• 密码策略加固：
  安装 libpam-pwquality，设置密码复杂度（如最小长度12位、包含多种字符）。

四、服务与防火墙

• 关闭非必要服务：
  sudo systemctl disable <服务名>（如 cups、bluetooth 等）。
• 配置防火墙：
  使用 ufw 限制入站流量，仅允许SSH（端口22）、HTTP（80）、HTTPS（443）等必要端口。

五、安全工具与监控

• 安装安全工具：
  sudo apt install fail2ban（防止暴力破解）。
  sudo apt install auditd（监控系统活动，记录异常行为）。
• 定期审计：
  检查系统日志（/var/log/auth.log 等），使用 logwatch 或 journalctl 分析异常。

六、自动化与备份

• 自动更新安全补丁：
  安装 unattended-upgrades，设置定期自动安装安全更新。
• 数据备份：
  使用 Timeshift 或 rsync 定期备份重要数据，确保可恢复。

操作前建议：备份重要数据，测试命令在非生产环境验证，避免误删关键文件。
参考来源：[1,2,3,5,6,7,8,9,10,11,12,13,14]