VPS 已经启用私匙登陆,还需要改默认端口吗?

2018-11-02 08:46:52 +08:00
 notgood
3973 次点击
所在节点    问与答
32 条回复
malagebidi
2018-11-02 12:20:52 +08:00
Fail2ban 试一试
notgood
2018-11-02 12:49:58 +08:00
notgood
2018-11-02 12:51:34 +08:00
@malagebidi 请问上面放了两个 Docker 容器(55 和 WP),fail2ban 该如何添加规则?
liuxyon
2018-11-02 13:03:11 +08:00
发现国内人不少人去 hack, 除了用 key, 还直接限制 ip 范围,只能自己 ip 登陆。
findex
2018-11-02 13:08:36 +08:00
@liuxyon 总结一下,就是 iptables 设定,key 登录,root 密码禁止。
fail2ban 有不错的功能。一直有用(配置比较花时间和经历,看你需求)。ban 的话直接 ban IP。第一次 30 分钟,第二次 2 个小时。第三次 1 天这样的。。有钱的公司或者老爷直接上 x86 防火墙。可以用内网软路由类的防火墙,或者机房的实体硬件防火墙。挡挡 script kid 应该问题不大
malagebidi
2018-11-02 14:32:35 +08:00
@notgood fail2ban 安装后默认只针对 ssh 端口的防范,按需要可以把其他的服务都配置上比如 nginx、apache,ban 的规则也可以在配置文件中调整。55 不知道是什么,wp 的话我用了一个 Wordfence 插件
akira
2018-11-02 16:31:35 +08:00
服务器只有相对安全
上面的东西不重要,你想怎么偷懒都行
上面的东西很重要,你怎么努力做都不够
F00J10H00
2018-11-02 17:13:49 +08:00
@lestat 网站挂了
lestat
2018-11-02 17:24:53 +08:00
@F00J10H00 科学上网后访问
passerbytiny
2018-11-02 17:37:16 +08:00
@likuku #20 其它的不知道,但是 vultr 的防火墙是个坑,vultr 防火墙跟 vps 自身的 firewall-d 防火墙是完全独立的,改一次端口要改两个防火墙,我是直接把 vultr 防火墙关了。
likuku
2018-11-02 18:27:58 +08:00
@passerbytiny 优先使用平台的防火墙,好处很多,至少不用担心“把自己锁在门外”。
这也是 aws 官方教程和入门课程给的最佳实践建议,相比 os 自带 防火墙,使用更方便,
此外在管理很多实例时,即方便策略套用,也便于通过平台 SDK/CLI 来自动化配置。
wjfz
2018-11-02 18:41:29 +08:00
总觉得这个标题怪怪的。

哦,lz 把私钥叫私匙😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/503616

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX