防火墙要安装吗?装什么好呢?
基本的安全配置有哪些?
怎样防止C段?
1
crazycen 2015-08-14 18:02:56 +08:00 via Android
只开80 443 和ssh端口,使用证书登陆vps。汗忘了还有ss端口。一共4个端口
|
2
scys 2015-08-14 19:15:26 +08:00
ss 是必备的了?
|
3
Pastsong 2015-08-14 19:41:47 +08:00
fail2ban ufw或iptables
|
4
xqdoo00o 2015-08-14 20:19:34 +08:00 via Android
谷歌两步验证 fail2ban
|
5
Starduster 2015-08-14 21:52:03 +08:00
个人感觉 VPS 其实没多大必要,又不会有什么重要的东西,VPS 控制台权限在你手上你就有最高控制权,备份做好,最不济的情况也就 rebuild,而且设防火墙经常给自己使用带来麻烦
防火墙默认入站规则 reject 手动添加需要的服务和端口,SSH 加上密钥关闭密码登陆,再进一步可以设置允许登陆的 IP 段 |
6
johnnyR OP 有防C段的招数吗
|
7
skydiver 2015-08-14 23:32:24 +08:00
C段是啥?
|
8
Wice 2015-08-14 23:34:53 +08:00
C段是啥?+1
|
9
ipconfiger 2015-08-14 23:37:52 +08:00
@Starduster 刚开始也这么想的,结果被人肉鸡了,在linode上跑了超了流量多耗了30美刀,后来还是老实的吧iptables配好就啥事没有了
|
10
ooxxcc 2015-08-14 23:39:50 +08:00
arno-iptables-firewall
fail2ban google-authenticator |
11
msg7086 2015-08-14 23:48:02 +08:00
@ipconfiger fail2ban+证书验证,还能被人肉鸡?
|
12
ipconfiger 2015-08-14 23:48:34 +08:00
@msg7086 当时是裸奔的
|
13
msg7086 2015-08-14 23:50:35 +08:00
@ipconfiger 嗯裸奔作死,最少也要上fail2ban。
|