Home Sign Up Sign In
azev
V2EX  ›  问与答

自己买个云主机搭个网站 通常怎么做好安全防护呢?

  •   
  •   azev · Oct 13, 2022 · 1702 views
    This topic created in 1338 days ago, the information mentioned may be changed or developed.
    只留下 80 443 和 ssh 端口?
    是不是还有个什么 ban 可以禁止 ip ?
    还有什么呢?
  • ssh
  • Ban
  • 端口
  • 防护
    8 replies    2022-10-14 01:31:23 +08:00
    kmvvv
        1
    kmvvv  
       Oct 13, 2022 via iPhone
    ssh 改端口 禁止密码登陆 禁止 IP 我倒是觉得无所谓。就看 web 服务有没有漏洞了, 时刻关注更新吧
    URApps
        2
    URApps  
       Oct 13, 2022
    fail2ban
    kaifeiji
        3
    kaifeiji  
       Oct 13, 2022
    fail2ban ,可以防范针对主机商 IP 段的批量扫描和 ssh 暴力破解。
    还挺好用的,之前一个徐州的 ip 一直扫我,后来 ban 了一段时间没了。
    dzdh
        4
    dzdh  
       Oct 13, 2022   ❤️ 1
    ssh 只允许 key 登录+fail2ban

    nginx 根据 ip 限流返回 403

    不差钱可以上个 cdn

    没了
    azev
        5
    azev  
    OP
       Oct 13, 2022
    @dzdh 多谢 这个 fail2ban 应该主要是防护主机的?
    如果是高频或者恶意访问网站 fail2ban 也能处理吗?
    有没有比较好的 caddy 服务器日志分析工具推荐呢?分析有没有恶意 ip
    boris93
        6
    boris93  
       Oct 13, 2022 via iPhone
    我基本就这样
    https://www.boris1993.com/linux/linux-server-security-measures.html
    FindHao
        8
    FindHao  
       Oct 14, 2022
    套 cloudflare
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   931 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 22:35 · PVG 06:35 · LAX 15:35 · JFK 18:35
    ♥ Do have faith in what you're doing.