这是一个创建于 3819 天前的主题,其中的信息可能已经有所发展或是发生改变。
防火墙要安装吗?装什么好呢?
基本的安全配置有哪些?
怎样防止C段?
 |
1
crazycen 2015 年 8 月 14 日 via Android
只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口
|
 |
2
scys 2015 年 8 月 14 日
ss 是必备的了?
|
 |
3
Pastsong 2015 年 8 月 14 日
fail2ban ufw或iptables
|
 |
4
xqdoo00o 2015 年 8 月 14 日 via Android
谷歌两步验证 fail2ban
|
 |
5
Starduster 2015 年 8 月 14 日
个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦
防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段 |
 |
6
johnnyR OP 有防C段的招数吗
|
 |
7
skydiver 2015 年 8 月 14 日
C段是啥?
|
 |
8
Wice 2015 年 8 月 14 日
C段是啥?+1
|
 |
9
ipconfiger 2015 年 8 月 14 日
@Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了
|
 |
10
47jm9ozp 2015 年 8 月 14 日
arno-iptables-firewall
fail2ban google-authenticator |
 |
11
msg7086 2015 年 8 月 14 日
@ipconfiger fail2ban+证书验证,还能被人肉鸡?
|
|
12
ipconfiger 2015 年 8 月 14 日
@msg7086 当时是裸奔的
|
|
13
msg7086 2015 年 8 月 14 日
@ipconfiger 嗯裸奔作死,最少也要上fail2ban。
|
Select Language