贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
vps初学者一枚,看网上说vps很容易被当成肉鸡,如何防止?
有经验的说道说道、传授下,最好是简单点的。。|||端口全关 管理用堡垒 建站的话80/443 iptables屏蔽cdn以外所有ip 及时更新系统 不用系统模板自己dd纯净版 保证各软件版本新 不用远古弃坑软件 不开奇怪程序脚本|||nano /etc/ssh/sshd_config|||端口关 不乱下软件|||关机保平安|||习惯了就好了|||把fail2ban装上就是最简单的|||
关机保平安|||别用一键脚本,用之前至少看下代码,防火墙到位,改SSH端口只允许密钥登录,更新打补丁|||屌,又来个杰伦
改端口,禁用root和密码登陆,用密钥登陆,私钥保存本地不要给别人,基本上不会有事|||这是个大木|||搜了下才知道,原来那位老湿叫大木|||haha,我是正宗的周杰伦。。
达叔|||不会用私钥,复杂密码就可以了吧|||诶哟,不错哦,初学者有这个意识|||只会一招,关闭密码用蜜月|||这个知识点太多了,不懂啊,要消化消化。。
|||那也可以改一下端口啊|||关机保平安,关机还能变肉鸡那就厉害了好 我找个教程试试|||ssh端口改为22以外 并且仅允许指定ip访问(自己其它VPS的ip)
使用密钥 或者超长密码(比如300位随机字符)
80/443端口仅允许CDN对应ip访问
不使用一键脚本,如果迫不得已要用,在使用前仔细检查代码|||关机保平安,真的,我关了几台,其他的换ssh端口,然后其他端口全关|||修改vps密码,如果感觉密码太弱的话。
改ssh端口, google就行。
安装ufw(这个用法简单),只开放443 80 ssh端口
debian9 ufw 教程 https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-debian-9
只要不安装有后门的程序,基本上就没事了。
如果还要更安全,禁用密码登录,只用密钥登录;指定登录ssh的IP;新建非root用户进行ssh连接。||| 大概懂了。
建非root用户登录是为了什么啊|||你最皮|||反正所有能上的安全策略都上就好!|||
我的安全策略就是改密码
。。 现在想鼓捣下怎么改端口,不敢下手啊,怕弄坏。|||可能是心理作用吧,应该没这么倒霉。|||主要是我闲得D疼
应该不需要考虑把,没啥人攻击我这小破站
