初学者，vps如何防止被当肉鸡

jaychou0716 · 发表于 2020-8-6 17:47:56

vps初学者一枚，看网上说vps很容易被当成肉鸡，如何防止？

有经验的说道说道、传授下，最好是简单点的。。

012 · 发表于 2020-8-6 17:50:27

端口全关管理用堡垒建站的话80/443 iptables屏蔽cdn以外所有ip 及时更新系统不用系统模板自己dd纯净版保证各软件版本新不用远古弃坑软件不开奇怪程序脚本

v3x · 发表于 2020-8-6 17:53:08

nano /etc/ssh/sshd_config

jaychou0716 · 发表于 2020-8-6 22:34:43

nsyncxy 发表于 2020-8-6 19:08
诶哟，不错哦，初学者有这个意识

主要是我闲得D疼

应该不需要考虑把，没啥人攻击我这小破站

jaychou0716 · 发表于 2020-8-6 22:32:19

wifitry 发表于 2020-8-6 17:49
习惯了就好了

可能是心理作用吧，应该没这么倒霉

。

jaychou0716 · 发表于 2020-8-6 22:30:30

llmwxt 发表于 2020-8-6 20:24
反正所有能上的安全策略都上就好！

我的安全策略就是改密码

。。现在想鼓捣下怎么改端口，不敢下手啊，怕弄坏。

llmwxt · 发表于 2020-8-6 20:24:33

提示: 作者被禁止或删除内容自动屏蔽

jaychou0716 · 发表于 2020-8-6 20:22:55

heihai 发表于 2020-8-6 20:13
关机保平安，真的，我关了几台，其他的换ssh端口，然后其他端口全关

你最皮

jaychou0716 · 发表于 2020-8-6 20:21:54

mjj不是我发表于 2020-8-6 20:19
修改vps密码，如果感觉密码太弱的话。

改ssh端口， google就行。

大概懂了。

建非root用户登录是为了什么啊

mjj不是我 · 发表于 2020-8-6 20:19:29

修改vps密码，如果感觉密码太弱的话。

改ssh端口， google就行。

安装ufw（这个用法简单），只开放443 80 ssh端口
debian9 ufw 教程 https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-debian-9

只要不安装有后门的程序，基本上就没事了。
如果还要更安全，禁用密码登录，只用密钥登录；指定登录ssh的IP；新建非root用户进行ssh连接。

heihai · 发表于 2020-8-6 20:13:07

关机保平安，真的，我关了几台，其他的换ssh端口，然后其他端口全关

Hokkien · 发表于 2020-8-6 20:12:20

ssh端口改为22以外并且仅允许指定ip访问（自己其它VPS的ip）
使用密钥或者超长密码（比如300位随机字符）
80/443端口仅允许CDN对应ip访问
不使用一键脚本，如果迫不得已要用，在使用前仔细检查代码

		自动登录	找回密码
密码			注册

llmwxt llmwxt 当前离线积分 28472	27^# 发表于 2020-8-6 20:24:33 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
llmwxt llmwxt 当前离线积分 28472
	回复支持反对举报

初学者，vps如何防止被当肉鸡

点评

浏览过的版块