如题,免费付费都可以。哪些是推荐的必上的服务呢? 各位大佬指教下,感谢。
 |
1
miyuki 6 天前
密码管理器如 vaultwarden(bitwarden)
|
 |
2
Luckykeeper 6 天前
公网服务器建议先把 fail2ban 安排上,或者最好组网起来之后关闭对外 ssh 端口
如果有 web 服务,找个 WAF 部署下,有免费方案不用花钱 |
 |
3
as5739 6 天前
@Luckykeeper 请问下有哪些免费的 WAF 方案呢?现在买的宝塔 WAF 感觉有点鸡肋
|
|
4
Luckykeeper 6 天前
@as5739 在本站搜一下,其实还挺多的,比如最近站内讨论飞牛帖子里面提到的雷池,还有些 v 友自己做的方案,除了 WAF ,你看今天热帖里面有个单点登录的贴 (authelia),我建议不妨把这两天飞牛帖子里面提到的安全方面的措施看一看,最近因为这个事儿有不少安全方面的讨论,基本上就没有问题了
|
 |
5
opengps 6 天前 via Android
没被黑过不会理解,比如这次飞牛事件,很多人并不知道自己的数据早就被公开了
所以得先有经历或者理解,才有针对性的防范目标,不是简单的参考别人的说法 我甚至不装杀毒软件,就单纯一个 web ,多了什么文件能随时发现 |
 |
6
cctv6 5 天前 via Android
只有一点,运行程序、配置程序之前,你要完全知道你正在做什么。加的配置作用是什么,程序执行后会发生什么,为什么要这么操作。
中招的最多的就是那些半懂不懂的。 |
 |
7
huangsen365 5 天前
ESA
|
 |
8
Yserver 1 天前
阿里云的 agent 好像真的会防御 前几天在某群内看到阿里云的防御了
|
 |
9
kunflow9 1 天前
1. **fail2ban** — 必装,SSH 暴力破解防护,配合 sshd 日志自动 ban IP 。建议同时把 SSH 端口改掉(别用 22 ),效果立竿见影。
2. **CrowdSec** — fail2ban 的进化版,社区共享威胁情报。别人被攻击的 IP 你也能提前拉黑,免费版够用。 3. **Lynis** — 安全审计工具,跑一遍就知道系统哪里有风险,按报告逐条修就行。 额外建议: - 阿里云安全组规则收紧,只开必要端口 - 如果有 Web 服务,雷池 WAF ( SafeLine )免费开源,最近飞牛事件后讨论很多 - 有条件的话 WireGuard/Tailscale 组网,SSH 只走内网 |
Select Language