全球主机交流论坛

标题: 初学者,vps如何防止被当肉鸡 [打印本页]
作者: jaychou0716    时间: 2020-8-6 17:47
标题: 初学者,vps如何防止被当肉鸡
vps初学者一枚,看网上说vps很容易被当成肉鸡,如何防止?

有经验的说道说道、传授下,最好是简单点的。。
作者: 不眠飞行    时间: 2020-8-6 17:48
端口关 不乱下软件
作者: Lost_Scarecrow    时间: 2020-8-6 17:49
关机保平安
作者: wifitry    时间: 2020-8-6 17:49
习惯了就好了
作者: jiuqimax    时间: 2020-8-6 17:50
把fail2ban装上就是最简单的
作者: 012    时间: 2020-8-6 17:50
端口全关 管理用堡垒 建站的话80/443 iptables屏蔽cdn以外所有ip 及时更新系统 不用系统模板自己dd纯净版 保证各软件版本新 不用远古弃坑软件 不开奇怪程序脚本
作者: Alanku    时间: 2020-8-6 17:51
本帖最后由 Alanku 于 2020-8-6 17:58 编辑

关机保平安
作者: v3x    时间: 2020-8-6 17:53
nano /etc/ssh/sshd_config
作者: chr    时间: 2020-8-6 17:56
别用一键脚本,用之前至少看下代码,防火墙到位,改SSH端口只允许密钥登录,更新打补丁
作者: 告辞    时间: 2020-8-6 17:56
屌,又来个杰伦
作者: remarkable    时间: 2020-8-6 17:57
改端口,禁用root和密码登陆,用密钥登陆,私钥保存本地不要给别人,基本上不会有事
作者: Alanku    时间: 2020-8-6 17:59
告辞 发表于 2020-8-6 17:56
屌,又来个杰伦

这是个大木
作者: 告辞    时间: 2020-8-6 18:03
Alanku 发表于 2020-8-6 17:59
这是个大木

搜了下才知道,原来那位老湿叫大木
作者: jaychou0716    时间: 2020-8-6 19:02
告辞 发表于 2020-8-6 18:03
搜了下才知道,原来那位老湿叫大木

haha,我是正宗的周杰伦。。

达叔
作者: jaychou0716    时间: 2020-8-6 19:07
remarkable 发表于 2020-8-6 17:57
改端口,禁用root和密码登陆,用密钥登陆,私钥保存本地不要给别人,基本上不会有事 ...

不会用私钥,复杂密码就可以了吧
作者: nsyncxy    时间: 2020-8-6 19:08
诶哟,不错哦,初学者有这个意识
作者: hcyme    时间: 2020-8-6 19:09
只会一招,关闭密码用蜜月
作者: jaychou0716    时间: 2020-8-6 19:10
012 发表于 2020-8-6 17:50
端口全关 管理用堡垒 建站的话80/443 iptables屏蔽cdn以外所有ip 及时更新系统 不用系统模板自己dd纯净版  ...

这个知识点太多了,不懂啊,要消化消化。。

作者: 苦艾酒    时间: 2020-8-6 19:11
jaychou0716 发表于 2020-8-6 19:07
不会用私钥,复杂密码就可以了吧

那也可以改一下端口啊
作者: kem    时间: 2020-8-6 19:11
关机保平安,关机还能变肉鸡那就厉害了
作者: jaychou0716    时间: 2020-8-6 19:12
苦艾酒 发表于 2020-8-6 19:11
那也可以改一下端口啊

好  我找个教程试试
作者: Hokkien    时间: 2020-8-6 20:12
ssh端口改为22以外 并且仅允许指定ip访问(自己其它VPS的ip)
使用密钥 或者超长密码(比如300位随机字符)
80/443端口仅允许CDN对应ip访问
不使用一键脚本,如果迫不得已要用,在使用前仔细检查代码
作者: heihai    时间: 2020-8-6 20:13
关机保平安,真的,我关了几台,其他的换ssh端口,然后其他端口全关
作者: mjj不是我    时间: 2020-8-6 20:19
修改vps密码,如果感觉密码太弱的话。

改ssh端口, google就行。

安装ufw(这个用法简单),只开放443 80 ssh端口
debian9 ufw 教程 https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-debian-9

只要不安装有后门的程序,基本上就没事了。
如果还要更安全,禁用密码登录,只用密钥登录;指定登录ssh的IP;新建非root用户进行ssh连接。
作者: jaychou0716    时间: 2020-8-6 20:21
mjj不是我 发表于 2020-8-6 20:19
修改vps密码,如果感觉密码太弱的话。

改ssh端口, google就行。

  大概懂了。

建非root用户登录是为了什么啊
作者: jaychou0716    时间: 2020-8-6 20:22
heihai 发表于 2020-8-6 20:13
关机保平安,真的,我关了几台,其他的换ssh端口,然后其他端口全关

你最皮
作者: llmwxt    时间: 2020-8-6 20:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: jaychou0716    时间: 2020-8-6 22:30
llmwxt 发表于 2020-8-6 20:24
反正所有能上的安全策略都上就好!


我的安全策略就是改密码

。。 现在想鼓捣下怎么改端口,不敢下手啊,怕弄坏。
作者: jaychou0716    时间: 2020-8-6 22:32
wifitry 发表于 2020-8-6 17:49
习惯了就好了

可能是心理作用吧,应该没这么倒霉
作者: jaychou0716    时间: 2020-8-6 22:34
nsyncxy 发表于 2020-8-6 19:08
诶哟,不错哦,初学者有这个意识

主要是我闲得D疼

应该不需要考虑把,没啥人攻击我这小破站



欢迎光临 全球主机交流论坛 (https://loc.442266.xyz/) Powered by Discuz! X3.4