初学者，vps如何防止被当肉鸡

jaychou0716 · 发表于 2020-8-6 19:12:25

苦艾酒发表于 2020-8-6 19:11
那也可以改一下端口啊

好我找个教程试试

Hokkien · 发表于 2020-8-6 20:12:20

ssh端口改为22以外并且仅允许指定ip访问（自己其它VPS的ip）
使用密钥或者超长密码（比如300位随机字符）
80/443端口仅允许CDN对应ip访问
不使用一键脚本，如果迫不得已要用，在使用前仔细检查代码

heihai · 发表于 2020-8-6 20:13:07

关机保平安，真的，我关了几台，其他的换ssh端口，然后其他端口全关

mjj不是我 · 发表于 2020-8-6 20:19:29

修改vps密码，如果感觉密码太弱的话。

改ssh端口， google就行。

安装ufw（这个用法简单），只开放443 80 ssh端口
debian9 ufw 教程 https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-debian-9

只要不安装有后门的程序，基本上就没事了。
如果还要更安全，禁用密码登录，只用密钥登录；指定登录ssh的IP；新建非root用户进行ssh连接。

jaychou0716 · 发表于 2020-8-6 20:21:54

mjj不是我发表于 2020-8-6 20:19
修改vps密码，如果感觉密码太弱的话。

改ssh端口， google就行。

大概懂了。

建非root用户登录是为了什么啊

jaychou0716 · 发表于 2020-8-6 20:22:55

heihai 发表于 2020-8-6 20:13
关机保平安，真的，我关了几台，其他的换ssh端口，然后其他端口全关

你最皮

llmwxt · 发表于 2020-8-6 20:24:33

提示: 作者被禁止或删除内容自动屏蔽

jaychou0716 · 发表于 2020-8-6 22:30:30

llmwxt 发表于 2020-8-6 20:24
反正所有能上的安全策略都上就好！

我的安全策略就是改密码

。。现在想鼓捣下怎么改端口，不敢下手啊，怕弄坏。

jaychou0716 · 发表于 2020-8-6 22:32:19

wifitry 发表于 2020-8-6 17:49
习惯了就好了

可能是心理作用吧，应该没这么倒霉

。

jaychou0716 · 发表于 2020-8-6 22:34:43

nsyncxy 发表于 2020-8-6 19:08
诶哟，不错哦，初学者有这个意识

主要是我闲得D疼

应该不需要考虑把，没啥人攻击我这小破站

		自动登录	找回密码
密码			注册

llmwxt llmwxt 当前离线积分 28472	发表于 2020-8-6 20:24:33 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
llmwxt llmwxt 当前离线积分 28472
	回复支持反对举报

初学者，vps如何防止被当肉鸡

点评