V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
azev
V2EX  ›  问与答

自己买个云主机搭个网站 通常怎么做好安全防护呢?

  •  
  •   azev · 2022-10-13 15:35:04 +08:00 · 1152 次点击
    这是一个创建于 776 天前的主题,其中的信息可能已经有所发展或是发生改变。
    只留下 80 443 和 ssh 端口?
    是不是还有个什么 ban 可以禁止 ip ?
    还有什么呢?
    8 条回复    2022-10-14 01:31:23 +08:00
    kmvvv
        1
    kmvvv  
       2022-10-13 15:43:16 +08:00 via iPhone
    ssh 改端口 禁止密码登陆 禁止 IP 我倒是觉得无所谓。就看 web 服务有没有漏洞了, 时刻关注更新吧
    TigerJie
        2
    TigerJie  
       2022-10-13 16:03:48 +08:00
    fail2ban
    kaifeiji
        3
    kaifeiji  
       2022-10-13 16:09:23 +08:00
    fail2ban ,可以防范针对主机商 IP 段的批量扫描和 ssh 暴力破解。
    还挺好用的,之前一个徐州的 ip 一直扫我,后来 ban 了一段时间没了。
    dzdh
        4
    dzdh  
       2022-10-13 16:12:36 +08:00   ❤️ 1
    ssh 只允许 key 登录+fail2ban

    nginx 根据 ip 限流返回 403

    不差钱可以上个 cdn

    没了
    azev
        5
    azev  
    OP
       2022-10-13 17:40:23 +08:00
    @dzdh 多谢 这个 fail2ban 应该主要是防护主机的?
    如果是高频或者恶意访问网站 fail2ban 也能处理吗?
    有没有比较好的 caddy 服务器日志分析工具推荐呢?分析有没有恶意 ip
    boris93
        6
    boris93  
       2022-10-13 18:56:04 +08:00 via iPhone
    FindHao
        8
    FindHao  
       2022-10-14 01:31:23 +08:00
    套 cloudflare
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2919 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.