全球主机交流论坛

标题: Linux服务器装了网站，接入了CF，还需要做一些安全配置吗？ [打印本页]

作者: 电光 时间: 2022-1-17 22:11
标题: Linux服务器装了网站，接入了CF，还需要做一些安全配置吗？
Linux服务器装了网站，需要做一些安全配置吗？

Linux发行版deiban，使用oneinstack搭建了环境，装了网站，目前已经修改了SSH端口，接了CF。

服务器上还需要做一些安全配置吗？

作者: konololi 时间: 2022-1-17 22:13
也可以不做
等出事了在搞

作者: 1号城管 时间: 2022-1-17 22:13
提示: 作者被禁止或删除内容自动屏蔽

作者: micms 时间: 2022-1-17 22:19
防火墙只放行ssh和80443 再稳妥点就只放行cf的ip

作者: 电光 时间: 2022-1-17 22:27

micms 发表于 2022-1-17 22:19
防火墙只放行ssh和80443 再稳妥点就只放行cf的ip

@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

作者: iovo 时间: 2022-1-17 22:29
禁服务器ping

作者: sagerking 时间: 2022-1-17 22:29

想起个MJJ 宝塔面板关闭SSH，然后宝塔不知道啥原因stop了---闭环&安全

作者: micms 时间: 2022-1-17 22:34

电光发表于 2022-1-17 22:27
@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

https://www.cloudflare.com/zh-cn/ips/

作者: 电光 时间: 2022-1-17 22:36

micms 发表于 2022-1-17 22:34
https://www.cloudflare.com/zh-cn/ips/

多谢！！~

作者: 说真话的MJJ 时间: 2022-1-17 22:52

电光发表于 2022-1-17 22:27
@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

https://www.vpsboom.com/82.html

作者: 电光 时间: 2022-1-17 23:03

说真话的MJJ 发表于 2022-1-17 22:52
https://www.vpsboom.com/82.html

Many a lot huge thanks.

作者: Wurenji 时间: 2022-1-17 23:39
最好弄个ZeroTier，把你自己的设备和你的服务器拉一个网络，然后安全组里关闭直接通过服务器真实IP访问SSH的端口，这样更加安全
然后就是把CF的回源IP段拉80 443的白名单或者是弄个自签证书所有的条目都设置成NULL 然后关闭80端口只用HTTPS回源然后nginx访问default页面返回444（这是对于其他cdn，没提供IP列表的解决方法）

作者: JOPOK 时间: 2022-1-17 23:52
用证书登录吧。

作者: 电光 时间: 2022-1-18 00:12

说真话的MJJ 发表于 2022-1-17 22:52
https://www.vpsboom.com/82.html

研究了下，貌似文章复制粘贴的？错误的。ipv4与ipv6白名单设置命令是一样的。

作者: 说真话的MJJ 时间: 2022-1-18 11:07

电光发表于 2022-1-18 00:12
研究了下，貌似文章复制粘贴的？错误的。ipv4与ipv6白名单设置命令是一样的。 ...

卧槽，改了，好像是我进后台复制的时候不小心覆盖了

作者: 哈登 时间: 2022-1-18 11:10
别用什么开心版就可以了

作者: louiejordan 时间: 2022-1-18 11:11
记得关闭所有端口

作者: kpsanmao 时间: 2022-1-18 11:11
我这么跟你说吧，如果你的程序没什么问题，那么你被攻击的几率很小。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)