你的VPS有没有漏洞？网站有没有漏洞？被攻击了该怎么办？

kkdf · 发表于 2019-12-4 17:47:57

我从买来就一直关机，没有人能够攻击我的vps！！！

ggp · 发表于 2019-12-5 01:32:52

我从买来就一直关机，没有人能够攻击我的vps！！！

你的VPS账号也可能被暴力破解

maple3142 · 发表于 2019-12-5 01:46:57

ico 发表于 2019-12-4 11:22
简单的防护就是改掉默认端口，例如22,3389,21和面板后台端口。在禁止ping 然后网站程序选用WP这种级别的 ...

我認為改掉默認端口還不夠，尤其是ssh。
雖然改端口對於阻擋大範圍的ip暴力破解有效，但是對於針對性的攻擊就毫無作用了，因為掃描端口是很簡單的事。
對於ssh我認為起碼要關閉遠端root登入以及關閉密碼登入，一律用ssh key。

ggp · 发表于 2019-12-5 09:36:16

没知识背景的小白看了也不会操作操作了也不知道为啥操作只是获得了一种错误的安全感真是想做个小博客的都去买虚拟主机了一瓶子不满半瓶子晃荡瞎折腾的也不在乎什么安全出了问题重装拉倒

你这也算是中庸之道了

我很认真的 · 发表于 2019-12-5 09:51:41

感谢大佬科普，必须收藏！

ggp · 发表于 2019-12-5 16:18:39

我認為改掉默認端口還不夠，尤其是ssh。
雖然改端口對於阻擋大範圍的ip暴力破解有效，但是對於針對性的攻擊就毫無作用了，因為掃描端口是很簡單的事。
對於ssh我認為起碼要關閉遠端root登入以及關閉密碼登入，一律用ssh key。

用ssh key也是可以的，但是对于小白来说门槛过高，使用随机密码也是可以的

ggp · 发表于 2019-12-6 03:28:52

感谢大佬科普，必须收藏！

论坛里对于这方面的知识储备还是很少的，有必要写一篇了

ggp · 发表于 2019-12-6 11:32:53

内容对于小白比较友好，可以直接照着做

tomcb · 发表于 2019-12-6 11:56:12

支持科普帖子

ggp · 发表于 2019-12-7 15:48:21

我觉得那个防火墙的规则可以优化很多

		自动登录	找回密码
密码			注册

[疑问] 你的VPS有没有漏洞？网站有没有漏洞？被攻击了该怎么办？