这是一个创建于 72 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,免费付费都可以。哪些是推荐的必上的服务呢? 各位大佬指教下,感谢。
 | 1 miyuki 2 月 6 日 密码管理器如 vaultwarden(bitwarden) |
 | 2 Luckykeeper 2 月 6 日 公网服务器建议先把 fail2ban 安排上,或者最好组网起来之后关闭对外 ssh 端口 如果有 web 服务,找个 WAF 部署下,有免费方案不用花钱 |
 | 3 as5739 2 月 6 日 @Luckykeeper 请问下有哪些免费的 WAF 方案呢?现在买的宝塔 WAF 感觉有点鸡肋 |
| 4 Luckykeeper 2 月 6 日 @as5739 在本站搜一下,其实还挺多的,比如最近站内讨论飞牛帖子里面提到的雷池,还有些 v 友自己做的方案,除了 WAF ,你看今天热帖里面有个单点登录的贴 (authelia),我建议不妨把这两天飞牛帖子里面提到的安全方面的措施看一看,最近因为这个事儿有不少安全方面的讨论,基本上就没有问题了 |
 | 5 opengps 2 月 6 日 via Android 没被黑过不会理解,比如这次飞牛事件,很多人并不知道自己的数据早就被公开了 所以得先有经历或者理解,才有针对性的防范目标,不是简单的参考别人的说法 我甚至不装杀毒软件,就单纯一个 web ,多了什么文件能随时发现 |
 | 6 cctv6 2 月 7 日 via Android 只有一点,运行程序、配置程序之前,你要完全知道你正在做什么。加的配置作用是什么,程序执行后会发生什么,为什么要这么操作。 中招的最多的就是那些半懂不懂的。 |
 | 7 huangsen365 2 月 7 日 ESA |
 | 8 Yserver 2 月 11 日 阿里云的 agent 好像真的会防御 前几天在某群内看到阿里云的防御了 |
 | 9 kunflow9 2 月 11 日 1. **fail2ban** 必装,SSH 暴力破解防护,配合 sshd 日志自动 ban IP 。建议同时把 SSH 端口改掉(别用 22 ),效果立竿见影。 2. **CrowdSec** fail2ban 的进化版,社区共享威胁情报。别人被攻击的 IP 你也能提前拉黑,免费版够用。 3. **Lynis** 安全审计工具,跑一遍就知道系统哪里有风险,按报告逐条修就行。 额外建议: - 阿里云安全组规则收紧,只开必要端口 - 如果有 Web 服务,雷池 WAF ( SafeLine )免费开源,最近飞牛事件后讨论很多 - 有条件的话 WireGuard/Tailscale 组网,SSH 只走内网 |
Select Language