VPS 已经启用私匙登陆,还需要改默认端口吗?

2018-11-02 08:46:52 +08:00
 notgood
3972 次点击
所在节点    问与答
32 条回复
notgood
2018-11-02 08:49:50 +08:00
主要是担心端口一直被扫会降低电脑性能吗?启用私匙应该不会被爆破吧。
justfindu
2018-11-02 08:50:21 +08:00
安全操作不嫌少
likuku
2018-11-02 08:55:50 +08:00
@notgood 还有其他对外开放的端口或服务么?这些都可能被远程爆掉。
kernel
2018-11-02 09:05:45 +08:00
不用改。即使有这种大杀器也不会用在你的小鸡上。
7654
2018-11-02 09:07:30 +08:00
改一改 1 秒的事
22 一直在爆破很好吗
BOYPT
2018-11-02 09:11:17 +08:00
改一下节省爆破日志记录
lestat
2018-11-02 09:17:02 +08:00
逗比根据地一键脚本了解一下
zpf124
2018-11-02 09:56:21 +08:00
21 22 3389 除了准备钓鱼,否则还是不要开的好。 每分每秒 n 波扫描脚本。 尤其是国内的云平台上。

国内闲得无聊的买个 vps 搞事情的脚本 boy 非常多。
notgood
2018-11-02 10:01:43 +08:00
@likuku 上面就放了两个容器( 55 和 WP)
NB40B938mff85mtq
2018-11-02 10:02:47 +08:00
我防火墙都关了~~~~
likuku
2018-11-02 10:24:04 +08:00
@Gempty 关掉防火墙?哪天新装一个服务,默认开了一些端口,又没啥身份验证 /默认太弱,
自己一忙又忘,那可能也就因此挂了。案例也蛮多了。

白名单式防火期还是很有必要(属于最佳实践内容)
dot2017
2018-11-02 10:28:43 +08:00
我宁愿改端口也不用密钥,在外面不方便 =。=
notgood
2018-11-02 10:47:40 +08:00
@likuku V 友好,我在 DO 上放了两个容器( 55 和 WP),该如何做安全加固? Ubuntu16 默认没有防火墙
PulpFunction
2018-11-02 11:20:58 +08:00
@notgood 那就安装那个三个英文字母的防火墙啊
jasonyang9
2018-11-02 11:24:52 +08:00
就喜欢用`lastb`看那些变着花样猜密码的豆 B
jeffsun
2018-11-02 11:25:54 +08:00
把 ssh 密码登陆关了+该端口
NB40B938mff85mtq
2018-11-02 11:27:46 +08:00
@likuku 之前是全 drop,只留一个端口。。。。
iceheart
2018-11-02 11:47:27 +08:00
让 ssh 只在 127.0.0.1 上 listen
用 kcptun 举例
1.server 端 server_linux_amd64 -l :45678 -t 127.0.0.1:22 --key yourpassword --crypt aes-192
2.本地(我用个 openwrt 的路由举例) client_linux_mipsle -l :2022 -r serverip:45678 --key yourpassword --crypt-192
3.测试一下 ssh root@路由器 ip -p 2022
4.服务器将 步骤 1 的命令加入 开机启动。
5.修改服务器的 sshd,改为 listen 127.0.0.1
mario85
2018-11-02 11:54:55 +08:00
听说有些工具会偷你的 key
likuku
2018-11-02 12:08:40 +08:00
@notgood DO 本身自带有平台级别防火墙么?#没用过 DO; aws 和 vultr 都是有的。
优先使用平台的防火墙,好处很多,至少不用担心“把自己锁在门外”。

白名单是基本的,默认全封锁,明确用那个,就开那个,遵循 “最低授权原则”。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/503616

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX