自己买个云主机搭个网站 通常怎么做好安全防护呢?

2022-10-13 15:35:04 +08:00
 azev
只留下 80 443 和 ssh 端口?
是不是还有个什么 ban 可以禁止 ip ?
还有什么呢?
993 次点击
所在节点    问与答
8 条回复
kmvvv
2022-10-13 15:43:16 +08:00
ssh 改端口 禁止密码登陆 禁止 IP 我倒是觉得无所谓。就看 web 服务有没有漏洞了, 时刻关注更新吧
TigerJie
2022-10-13 16:03:48 +08:00
fail2ban
kaifeiji
2022-10-13 16:09:23 +08:00
fail2ban ,可以防范针对主机商 IP 段的批量扫描和 ssh 暴力破解。
还挺好用的,之前一个徐州的 ip 一直扫我,后来 ban 了一段时间没了。
dzdh
2022-10-13 16:12:36 +08:00
ssh 只允许 key 登录+fail2ban

nginx 根据 ip 限流返回 403

不差钱可以上个 cdn

没了
azev
2022-10-13 17:40:23 +08:00
@dzdh 多谢 这个 fail2ban 应该主要是防护主机的?
如果是高频或者恶意访问网站 fail2ban 也能处理吗?
有没有比较好的 caddy 服务器日志分析工具推荐呢?分析有没有恶意 ip
boris93
2022-10-13 18:56:04 +08:00
我基本就这样
https://www.boris1993.com/linux/linux-server-security-measures.html
dzdh
2022-10-13 23:50:22 +08:00
@azev

https://cn.bing.com/search?q=fail2ban+nginx

https://caddy.community/t/setting-up-fail2ban-on-caddy/9286
FindHao
2022-10-14 01:31:23 +08:00
套 cloudflare

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/886655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX