这是一个创建于 3762 天前的主题,其中的信息可能已经有所发展或是发生改变。
防火墙要安装吗?装什么好呢?
基本的安全配置有哪些?
怎样防止C段?
 | 1 crazycen 2015-08-14 18:02:56 +08:00 via Android 只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口 |
 | 2 scys 2015-08-14 19:15:26 +08:00 ss 是必备的了? |
 | 3 Pastsong 2015-08-14 19:41:47 +08:00 fail2ban ufw或iptables |
 | 4 xqdoo00o 2015-08-14 20:19:34 +08:00 via Android 谷歌两步验证 fail2ban |
 | 5 Starduster 2015-08-14 21:52:03 +08:00 个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦 防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段 |
 | 6 johnnyR OP 有防C段的招数吗 |
 | 7 skydiver 2015-08-14 23:32:24 +08:00 C段是啥? |
 | 8 Wice 2015-08-14 23:34:53 +08:00 C段是啥?+1 |
 | 9 ipconfiger 2015-08-14 23:37:52 +08:00 @Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了 |
 | 10 47jm9ozp 2015-08-14 23:39:50 +08:00 arno-iptables-firewall fail2ban google-authenticator |
 | 11 msg7086 2015-08-14 23:48:02 +08:00 @ipconfiger fail2ban+证书验证,还能被人肉鸡? |
| 12 ipconfiger 2015-08-14 23:48:34 +08:00 @msg7086 当时是裸奔的 |
| 13 msg7086 2015-08-14 23:50:35 +08:00 @ipconfiger 嗯裸奔作死,最少也要上fail2ban。 |
Select Language