首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azev
V2EX  ›  问与答

自己买个云主机搭个网站 通常怎么做好安全防护呢?

  •   
  •   azev · 2022 年 10 月 13 日 · 1504 次点击
    这是一个创建于 1188 天前的主题,其中的信息可能已经有所发展或是发生改变。
    只留下 80 443 和 ssh 端口?
    是不是还有个什么 ban 可以禁止 ip ?
    还有什么呢?
  • ssh
  • Ban
  • 端口
  • 防护
    8 条回复    2022-10-14 01:31:23 +08:00
    kmvvv
        1
    kmvvv  
       2022 年 10 月 13 日 via iPhone
    ssh 改端口 禁止密码登陆 禁止 IP 我倒是觉得无所谓。就看 web 服务有没有漏洞了, 时刻关注更新吧
    TigerJie
        2
    TigerJie  
       2022 年 10 月 13 日
    fail2ban
    kaifeiji
        3
    kaifeiji  
       2022 年 10 月 13 日
    fail2ban ,可以防范针对主机商 IP 段的批量扫描和 ssh 暴力破解。
    还挺好用的,之前一个徐州的 ip 一直扫我,后来 ban 了一段时间没了。
    dzdh
        4
    dzdh  
       2022 年 10 月 13 日   ❤️ 1
    ssh 只允许 key 登录+fail2ban

    nginx 根据 ip 限流返回 403

    不差钱可以上个 cdn

    没了
    azev
        5
    azev  
    OP
       2022 年 10 月 13 日
    @dzdh 多谢 这个 fail2ban 应该主要是防护主机的?
    如果是高频或者恶意访问网站 fail2ban 也能处理吗?
    有没有比较好的 caddy 服务器日志分析工具推荐呢?分析有没有恶意 ip
    boris93
        6
    boris93  
       2022 年 10 月 13 日 via iPhone
    我基本就这样
    https://www.boris1993.com/linux/linux-server-security-measures.html
    FindHao
        8
    FindHao  
       2022 年 10 月 14 日
    套 cloudflare
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3206 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:05 · PVG 21:05 · LAX 05:05 · JFK 08:05
    ♥ Do have faith in what you're doing.