This topic created in 3920 days ago, the information mentioned may be changed or developed.
防火墙要安装吗?装什么好呢?
基本的安全配置有哪些?
怎样防止C段?
 |
1
crazycen Aug 14, 2015 via Android
只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口
|
 |
2
scys Aug 14, 2015
ss 是必备的了?
|
 |
3
Pastsong Aug 14, 2015
fail2ban ufw或iptables
|
 |
4
xqdoo00o Aug 14, 2015 via Android
谷歌两步验证 fail2ban
|
 |
5
Starduster Aug 14, 2015
个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦
防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段 |
 |
6
johnnyR OP 有防C段的招数吗
|
 |
7
skydiver Aug 14, 2015
C段是啥?
|
 |
8
Wice Aug 14, 2015
C段是啥?+1
|
 |
9
ipconfiger Aug 14, 2015
@Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了
|
 |
10
47jm9ozp Aug 14, 2015
arno-iptables-firewall
fail2ban google-authenticator |
 |
11
msg7086 Aug 14, 2015
@ipconfiger fail2ban+证书验证,还能被人肉鸡?
|
|
12
ipconfiger Aug 14, 2015
@msg7086 当时是裸奔的
|
|
13
msg7086 Aug 14, 2015
@ipconfiger 嗯裸奔作死,最少也要上fail2ban。
|
Select Language