外网服务器你们会在上面安装杀毒软件吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DigitalOcean

这是一个创建于 674 天前的主题，其中的信息可能已经有所发展或是发生改变。

背景：之前注册域名，然后挂外网 VDS ，上面随便弄了个 es ，然后大半年就没管

今天一打开，发现被 Norton 报僵尸网络了，不知是不是误报，然后在网上搜索 Linux 上如何杀毒……

然后开始跑 ClamAV

也想问一下 V 友们，你们的服务器会装杀毒软件吗？或者除了 SSH 登录跟防火墙之外还需要做什么防护吗？

外网

杀毒

norton

clamav

12 条回复 2023-12-10 09:10:18 +08:00

thinkm

2023-12-08 17:09:54 +08:00

SSH 开白名单，只允许自己的 IP 登录

sumarker

PRO

2023-12-08 17:16:31 +08:00

@thinkm #1 可一般没有公网 IP ，白名单不也得改吗？

thinkm

2023-12-08 17:17:45 +08:00

@sumarker 白名单是要改，自己 IP 变了就改

sumarker

PRO

2023-12-08 17:20:11 +08:00

@thinkm #3

那直接用 key 登录，是不是可以不用改 IP 这么麻烦？

villivateur

2023-12-08 17:27:39 +08:00

ssh 禁用密码登录就行了，还有 redis 之类的流行应用，改掉弱密码，基本能防护 99% 的攻击

Noicdi

2023-12-08 17:29:07 +08:00 via iPhone

ssh 换端口，禁用密码登陆，禁用 root 登陆，相关安全配置

thinkm

2023-12-08 17:35:52 +08:00

@sumarker key 存在本地电脑，怎么确认本地电脑安全？

thinkm

2023-12-08 17:36:40 +08:00

@sumarker 我之前本地有个盗版软件就盗了我的 key

chf007

2023-12-09 15:28:15 +08:00

服务器上谁会乱装东西啊

onR3OQ22adAGKq8g

2023-12-09 17:55:08 +08:00 via iPhone

@thinkm 什么盗版软件？盗取了哪方面的 key?

thinkm

2023-12-09 18:45:21 +08:00

@ixdeal 印象中是 cubase ，扫.ssh 目录，扫剪切板(应该是盗 BTC ETH 之类的密钥)，后来装了卡巴斯基发现了，而且还悄悄开我摄像头

sumarker

PRO

2023-12-10 09:10:18 +08:00

@thinkm #11

意思是还要防护自己的本地电脑？这也太难了