一防火墙，在ubuntu中有很简单的配置

开启、关闭、查看状态

sudo ufw enable

sudo ufw disable

sudo ufw status

开启/禁用 示例
sudo ufw allow|deny [service|port]
打开或关闭某个端口，例如：
sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口

这里可以是  http  https  或者 ssh 等常用的服务名

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

删除 sudo  ufw delete allow 53

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口（网段可以这样写192.168.1.0/24）
sudo ufw deny smtp 禁止外部访问smtp服务
删除
sudo ufw delete allow smtp

更复杂的用法，后面继续补充。

隐藏Apache及PHP的版本号

隐藏apache的版本信息

关于apache2的安全配置基本都在这个文件中了

sudo  vim /etc/apache2/conf-enabled/security.conf

修改其中两个参数的值 ServerTokens 和 ServerSignature

ServerTokens指令的选项
Full    Apache/2.0.59 (UNIX) DAV/2 PHP/6.0.0-dev
Major   Apache/2
Minimal Apache/2.0.59
Minor   Apache/2.0
OS      Apache/2.0.59 (UNIX)
Prod    Apache

ServerSignature指令的选项
On(default):输出一行关于版本号以及处于运行中的虚拟主机的ServerName
Off: 不输出任何页脚信息 （如同Apache1.2以及更旧版本，用于迷惑）
（2.0.44之后的版本，由ServerTokens负责是否输出版本号）

隐藏 PHP 版本
在 php.ini文件中修改以下行
这个文件在ubuntu server中一般位于

sudo /etc/php/7.2/apache2/php.ini

expose_php On
改成
expose_php Off

修改后记得重启 apache2

sudo  systemctl restart apache2