V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
yiliang2000
V2EX  ›  云计算

云主机有很多非法登录请求,请问如何保证安全?有哪些好的方法?

  •  
  •   yiliang2000 · 2019-04-17 15:28:19 +08:00 · 3203 次点击
    这是一个创建于 2046 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    2019-04-19 18:08:06 +08:00
    snoopygao
        2
    snoopygao  
       2019-04-17 18:58:16 +08:00   ❤️ 1
    1、手工 iptables
    2、安装 denyhosts 软件,debian 系可以直接 apt install denyhosts
    3、安装 fail2ban
    https://www.v2ex.com/t/527455
    个人体验,自己的终端有固定 ip 的用手工 iptables,没有固定 ip 的用 denyhosts 或 fail2ban,使用起来 denyhosts 比较好
    opengps
        3
    opengps  
       2019-04-18 13:33:58 +08:00   ❤️ 1
    拿到服务器第一步就是改端口,甚至关了端口替换 vpn 之类去管理
    hahahe
        4
    hahahe  
       2019-04-18 19:01:06 +08:00   ❤️ 1
    1.改端口
    2.数字+小字母+大字母+符号的密码
    3.设置登录 IP 白名单
    yiliang2000
        5
    yiliang2000  
    OP
       2019-04-19 08:56:31 +08:00
    非常感谢大家的回复,已经开始应用,感觉放心了点。
    hwenwur
        6
    hwenwur  
       2019-04-19 13:36:44 +08:00   ❤️ 1
    可以了解一下 fail2ban
    dot
        7
    dot  
       2019-04-19 18:08:06 +08:00   ❤️ 1
    SSH 禁止密码登陆,用证书……什么 ban 都不用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5129 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.