买到新机先做几件事 1,禁止密码登陆,开启秘钥登陆 2,修改默认ssh端口22,改为50000-60000的端口 3,安装Fail2Ban,设置好规则 4,安装ufw,只允许80,443,ssh端口 5,禁止icmp 6,安装开启bbr 7,进行tcp调优 8,使用非大陆ip进行ssh登陆,代理ssh登陆 9,系统dd重新安装 10,跑落地延时脚本,优化dns 11,设置内存和硬盘运行规则 想到什么再补充
哪有这么麻烦
1:安装 codex
2:给我根据本机配置进行内核调优和安全加固
有一说一仅秘钥登录就不用搞什么fail2ban之类的了吧,都没ssh密码登陆了不泄露秘钥不能被暴力破解吧
可以可以 开机指南 我觉得有用
@大鲨鱼 #2 这才是真正解
@哈基米曼波 #0 上锁 噢噢不是那个啊
@大鲨鱼 #2 我就是这么干的
禁止icmp不就没办法ping测试在不在线了吗
插个眼
不搞生产,随便