怎么设置new api更安全?

在佬友的[教程]( 免费搭建一个new-api 适合小白详细教程(含千刀以上免费渠道来源) - 资源荟萃 - LINUX DO)帮助下,成功设置了一个new api,请问要怎么设置才能防止被盗刷(如fofa搜索)?

另外,要怎么样才能通过email验证?好像serv00搭的new api无法验证email?

1 Like

修改密码,禁止任何人登录

1 Like

必要的:修改 root 密码
次要的:修改默认注册设置,比如禁止注册
还可以:修改 root 用户名,避免 root 密码爆破(对方:唉?这网站怎么没有 root 用户 tieba_005

2 Likes

不建议发出来,除非你是像我这样的800Gbps防御:joy:

1 Like

可以试试我写的代替new-api的转发项目:

从根源上解决安全问题。只有API密钥才能使用API。

1 Like

你要用sftp才能用email验证

只允许部分IP访问

IP地址限制最安全