纯小白,没部署过在公网有真实流量访问的网站,所以想问一下有什么需要注意的地方,大佬们可以畅所欲言
目前服务器用的是腾讯云2h2g的境外服务器(美国),系统用的是原生的Ubuntu,网站用的Spring Boot+Vue,域名托管到Cloudflare上了
想问的主要是服务器的原生ip需要做什么防护措施嘛(目前原生ip还是可以直接访问到网站),以及系统需不要换成带有可视化界面的那种系统?(如果换了会更方便维护吗)
如果还有什么其他有关安全/维护方面的建议都可以评论一下
1 个赞
服务器不需要可视化界面啊,服务器装gui浪费性能,想要方便管理的话装个1panel,宝塔之类的后台管理面板就好了
先整个 ufw 做防火墙来限制访问端口,然后整个fail2ban 读取 ssh/nginx/caddy 等服务的日志,对异常登录或多次登录失败的 源ip 限制,可以联动CloudFlare,到这一步基本上应该差不多了。要说别的就是给 SSH 加个仅密钥登录(
1 个赞
我记得站内有其他佬有写过关于服务器安全的帖子,你可以去看看VPS基本安全措施
1 个赞
感谢指路!我去看下
感觉最简单的办法就是把5秒盾开起来
1 个赞
建议使用CF,开启超级防护模式
1 个赞
ufw除了443,ssh端口全ban掉。
443端口配上cf ip段白名单。cf回源要完全严格
ssh只允许私钥登录,禁掉密码登录。
root禁止远程登录。
ssh私钥弄上aes加密。aes密钥只记在脑子里,用的时候使用ssh agent输一次就好。
再变太一点就ssh开白名单,只允许固定ip登录。这个我没用,怕出事。
以上始皇严选,在群里面吹水问出来的
2 个赞
基本上这个配置就安全了,再出问题就是web程序有漏洞。怕web出问题可以研究下cf
1 个赞
感谢!!
什么,还有群
就左边的telegram群啊