author:: null source:: 纯小白 请问怎么保护自己的服务器 - V2EX clipped:: 2022-11-09 published::
改端口没啥用,高位端口一样有人扫,我这边家里防火墙检测到连续 3 次敏感端口扫描 ban ip, 因为高位端口 ban 掉的一周能上百
0. 不要使用来路不明的什么一键 xxx 脚本,软件自己根据手册安装配置,别把 root 权限就这么莫名其妙的交了
1. 如无必要不开放端口 /服务
2. 关掉 ssh 的密码登录,只用密钥登录
3. 把 fail2ban 装上,规则配好,有扫描 /入侵行为直接 ban
4. 定时升级对外暴露服务和系统的安全补丁
5. 定期检查如 /etc/passwd /etc/passwd- /etc/shadow /etc/shadow- ~/.ssh/known_hosts 这些敏感文件有无异常