logo NodeSeekbeta

夹着尾巴做MJJ,搞个halo都被人撞数据库,现在春节假期都在想着怎么做防护

之前做了SSH端口的防护,然后用李家坡的arm龟做了个HALO,春节假期有空,打算维护下小鸡,才看log天天被人撞数据库,自己想login都卡得不行,搞到我都无语了。
大家有木有啥摸手教学,去防这一块攻击?
CF盾貌似治标不治本
另外进去自己CF里面看eu.org域名的traffic,貌似挺多人直接翻我的域名,夹起尾巴做MJJ,还是不行。

xhj024

123
  • 狠一点就把登录页面或者相关的请求白名单,我alist的登录页面和api都设置成只允许自己的ip访问 ac01

  • 白名单专治一切牛鬼蛇神

  • @界徐盛 #1 但如果家用IP是动态IPV4,隔一段时间就自动换。难道直接用小鸡全局代理后,再进去ALIST?单纯用webdav?

  • 有人真的闲 xhj007

  • 数据库在本地的话的话把数据库端口封上啊 xhj027

    要是打算套cf用的话直接argo-tunnel转移风险 xhj020

  • @qqlikeno #2 家用带宽,动态IPV4,有啥好办法做白名单呢?

  • @Murasaki #5 主要不是本地啊,哥,本地我就只放行HALO的端口了。而且貌似是群攻玩法,所有甲骨文号段的IP都挺固定的,3306号段我都换了,还是被搞。

  • 如果只从CF出发的话,就准备俩个域名,主要的给用户浏览的,把/admin这些全给屏蔽了。(前提是你IP没露,IP露了那只能vps开白名单了)

  • @lynkchan #6 拉一个VPN就好了啊

  • @HgTrojan #9 您的意思简单点理解是,VPS做个代理,然后本地通过全局代理网络,来登录我这VPS做的其他网站,对吗?

123

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有12779位seeker

🎉欢迎新用户🎉