牛逼了装 PHP 第一次被踢下线

怎么做到的，centos 用的国内源？或者只是 ssh 的原因，刚好装完 php 罢了

sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了

装完系统第一件事就是 ssh 放上自己 pub key，用 key 登陆，关闭 sshd 的 password 认证，root 禁止登陆，

有条件的话，在安装前就做好这些事（有些厂商的确给的镜像就这样的）

接着 更新系统到最新，

这些完成，再作其他事。

@geekvcn 不是用的香港源

@vicvinc 我只用 root 账户不加 sudo

@likuku 在自己家装的，放别人那里，远程装点软件，结果就崩了

@likuku 防不了 iptables 一句话把 ssh 干掉。。

iptables -P INPUT DROP

@zhouyut001 习惯了 root 直干？没事，习惯可以慢慢改的...

@xlui so,公有云时代，最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。

过去嘛，也干过给旁边再备第二台机器，用 console 线直连常用的重要机器，以免把自己“锁在”外面。

yum 装的话不会动防火墙吧 还是说用的脚本....

dog_head.php

那得看你安装的是什么，如果是那些一键 xx 脚本，可能挂马了呢

期待后续...

yum 安装还是各种一键包？

是不是一些运维的一键安装包，有些会自动推荐一些比较优的 iptables 规则，然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口，就只能提显示器去了

17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了，开单子抱着电脑去八十公里外的机房（其他人没权限现场操控我的机器）😅😅😅

@wdlth @BOYPT @Love4Taylor @zhs227 不是脚本，就手动安装。结果是死机了

@likuku 自己的私服，又没啥重要东西，不怕被黑。其实原因是服务器死机了

@sunnyadamm 🐮🍺，我这就隔个街区，服务器死了，硬重启就 OK 了

@zhs227 SS H 端口改过的，不是默认。服务器死了，不关防火墙的事。