谈谈 ubuntu 的 VPS 安全问题

2015-08-14 17:05:01 +08:00
 johnnyR

防火墙要安装吗?装什么好呢?
基本的安全配置有哪些?
怎样防止C段?

4085 次点击
所在节点    问与答
13 条回复
crazycen
2015-08-14 18:02:56 +08:00
只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口
scys
2015-08-14 19:15:26 +08:00
ss 是必备的了?
Pastsong
2015-08-14 19:41:47 +08:00
fail2ban ufw或iptables
xqdoo00o
2015-08-14 20:19:34 +08:00
谷歌两步验证 fail2ban
Starduster
2015-08-14 21:52:03 +08:00
个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦
防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段
johnnyR
2015-08-14 23:27:38 +08:00
有防C段的招数吗
skydiver
2015-08-14 23:32:24 +08:00
C段是啥?
Wice
2015-08-14 23:34:53 +08:00
C段是啥?+1
ipconfiger
2015-08-14 23:37:52 +08:00
@Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了
ooxxcc
2015-08-14 23:39:50 +08:00
arno-iptables-firewall
fail2ban
google-authenticator
msg7086
2015-08-14 23:48:02 +08:00
@ipconfiger fail2ban+证书验证,还能被人肉鸡?
ipconfiger
2015-08-14 23:48:34 +08:00
@msg7086 当时是裸奔的
msg7086
2015-08-14 23:50:35 +08:00
@ipconfiger 嗯裸奔作死,最少也要上fail2ban。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213247

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX