V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
johnnyR
V2EX  ›  问与答

谈谈 ubuntu 的 VPS 安全问题

  •  
  •   johnnyR · 2015-08-14 17:05:01 +08:00 · 4071 次点击
    这是一个创建于 3375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    防火墙要安装吗?装什么好呢?
    基本的安全配置有哪些?
    怎样防止C段?

    13 条回复    2015-08-14 23:50:35 +08:00
    crazycen
        1
    crazycen  
       2015-08-14 18:02:56 +08:00 via Android
    只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口
    scys
        2
    scys  
       2015-08-14 19:15:26 +08:00
    ss 是必备的了?
    Pastsong
        3
    Pastsong  
       2015-08-14 19:41:47 +08:00
    fail2ban ufw或iptables
    xqdoo00o
        4
    xqdoo00o  
       2015-08-14 20:19:34 +08:00 via Android
    谷歌两步验证 fail2ban
    Starduster
        5
    Starduster  
       2015-08-14 21:52:03 +08:00
    个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦
    防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段
    johnnyR
        6
    johnnyR  
    OP
       2015-08-14 23:27:38 +08:00
    有防C段的招数吗
    skydiver
        7
    skydiver  
       2015-08-14 23:32:24 +08:00
    C段是啥?
    Wice
        8
    Wice  
       2015-08-14 23:34:53 +08:00
    C段是啥?+1
    ipconfiger
        9
    ipconfiger  
       2015-08-14 23:37:52 +08:00
    @Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了
    ooxxcc
        10
    ooxxcc  
       2015-08-14 23:39:50 +08:00
    arno-iptables-firewall
    fail2ban
    google-authenticator
    msg7086
        11
    msg7086  
       2015-08-14 23:48:02 +08:00
    @ipconfiger fail2ban+证书验证,还能被人肉鸡?
    ipconfiger
        12
    ipconfiger  
       2015-08-14 23:48:34 +08:00
    @msg7086 当时是裸奔的
    msg7086
        13
    msg7086  
       2015-08-14 23:50:35 +08:00
    @ipconfiger 嗯裸奔作死,最少也要上fail2ban。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.