Linux服务器装了网站，接入了CF，还需要做一些安全配置吗？

电光 · 发表于 2022-1-17 22:11:30

Linux服务器装了网站，需要做一些安全配置吗？

Linux发行版deiban，使用oneinstack搭建了环境，装了网站，目前已经修改了SSH端口，接了CF。

服务器上还需要做一些安全配置吗？

JOPOK · 发表于 2022-1-17 23:52:26

用证书登录吧。

Wurenji · 发表于 2022-1-17 23:39:40

最好弄个ZeroTier，把你自己的设备和你的服务器拉一个网络，然后安全组里关闭直接通过服务器真实IP访问SSH的端口，这样更加安全
然后就是把CF的回源IP段拉80 443的白名单或者是弄个自签证书所有的条目都设置成NULL 然后关闭80端口只用HTTPS回源然后nginx访问default页面返回444（这是对于其他cdn，没提供IP列表的解决方法）

1号城管 · 发表于 2022-1-17 22:13:45

提示: 作者被禁止或删除内容自动屏蔽

konololi · 发表于 2022-1-17 22:13:04

也可以不做
等出事了在搞

micms · 发表于 2022-1-17 22:19:47

防火墙只放行ssh和80443 再稳妥点就只放行cf的ip

电光 · 发表于 2022-1-17 22:27:30

micms 发表于 2022-1-17 22:19
防火墙只放行ssh和80443 再稳妥点就只放行cf的ip

@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

iovo · 发表于 2022-1-17 22:29:00

禁服务器ping

sagerking · 发表于 2022-1-17 22:29:27

想起个MJJ 宝塔面板关闭SSH，然后宝塔不知道啥原因stop了---闭环&安全

micms · 发表于 2022-1-17 22:34:17

电光发表于 2022-1-17 22:27
@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

https://www.cloudflare.com/zh-cn/ips/

电光 · 发表于 2022-1-17 22:36:17

micms 发表于 2022-1-17 22:34
https://www.cloudflare.com/zh-cn/ips/

多谢！！~

说真话的MJJ · 发表于 2022-1-17 22:52:09

电光发表于 2022-1-17 22:27
@1号城管多谢，cf的IP这个怎么查找呢？这些IP会不会随时变动的？

https://www.vpsboom.com/82.html

		自动登录	找回密码
密码			注册

1号城管 1号城管当前离线积分 7478	推荐发表于 2022-1-17 22:13:45 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
1号城管 1号城管当前离线积分 7478
	回复支持 1 反对 0 举报

Linux服务器装了网站，接入了CF，还需要做一些安全配置吗？

浏览过的版块