全球主机交流论坛

标题: 万能的MJJ们，如何生一只安全的小鸡？ [打印本页]

作者: edanlan 时间: 2018-4-21 12:23
标题: 万能的MJJ们，如何生一只安全的小鸡？
刚建了一个APACHE2的wordpress站，有点担心安全，请教老哥们如何加固VPS，已经换SSH端口，密钥等等，还需要做哪些更多的安全设置？谢谢

作者: raingoc 时间: 2018-4-21 12:24
没有绝对安全，lz可以搞些安全狗，云锁之类的，但是这些貌似在技术面前都不堪一击吧

作者: edanlan 时间: 2018-4-21 12:26

raingoc 发表于 2018-4-21 12:24
没有绝对安全，lz可以搞些安全狗，云锁之类的，但是这些貌似在技术面前都不堪一击吧 ...

嗯，不敢“绝对安全”，只想尽量加固，少些麻烦

作者: eye8788 时间: 2018-4-21 12:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 三思而后折腾 时间: 2018-4-21 12:29
勤备份，

每天备份一次数据库和网站文件到别的地方，

作者: edanlan 时间: 2018-4-21 12:30

eye8788 发表于 2018-4-21 12:27
只能说相对安全，用密钥登录，指定ip才能登录，不用的时候把wp后台改为.txt，在安装一些乱七八糟的安全软 ...

大佬指点一下，有哪些比较管用一点点的"乱七八糟的安全软件"? 鞠躬

作者: 三思而后折腾 时间: 2018-4-21 12:33

edanlan 发表于 2018-4-21 12:30
大佬指点一下，有哪些比较管用一点点的"乱七八糟的安全软件"? 鞠躬

fail2ban

作者: edanlan 时间: 2018-4-21 12:34

三思而后折腾发表于 2018-4-21 12:29
勤备份，

每天备份一次数据库和网站文件到别的地方，

嗯，装了个自动备份的插件

作者: raingoc 时间: 2018-4-21 12:34

edanlan 发表于 2018-4-21 12:26
嗯，不敢“绝对安全”，只想尽量加固，少些麻烦

多学习学习，想法多了技术好了安全就上来了

作者: edanlan 时间: 2018-4-21 12:36

三思而后折腾发表于 2018-4-21 12:33
fail2ban

嗯, fail2ban,好东西，学习下规则，装上一个，防止暴力扫描

作者: Sulf1ron 时间: 2018-4-21 12:37
套个cf 然后源站只开80给cf和ssh端口给你的另一台小鸡（家宽IP跳来跳去的）
到头来你会发现，都没卵用

作者: Globalization 时间: 2018-4-21 12:38
在买个服务器，然后装个nginx 反代这台wp，然后反代套一层cloudflare- -

作者: qq726469434 时间: 2018-4-21 13:16
提示: 作者被禁止或删除内容自动屏蔽

作者: qq726469434 时间: 2018-4-21 13:26
提示: 作者被禁止或删除内容自动屏蔽

作者: yidaomm 时间: 2018-4-21 13:26

edanlan 发表于 2018-4-21 12:36
嗯, fail2ban,好东西，学习下规则，装上一个，防止暴力扫描

fail2ban ，搞搞看~~

作者: the2ndface 时间: 2018-4-21 13:37
要啥安全，大不了从头再来~~要不然每天时间怎么浪费

作者: 周润发 时间: 2018-4-21 15:23
全静态后仍另外一个vps上

作者: FrozenAngels 时间: 2018-4-21 15:29
删库跑路可以做到完美加固

作者: 万人迷 时间: 2018-4-21 15:51
需要访问的时候就开一下机，不用的时候就关机

作者: wuxudd 时间: 2018-4-21 16:01
那要看鸡蛋的品质。

作者: ry-ss 时间: 2018-4-21 16:01
sudo chmod -R -f 000 /
终极加固

作者: 黑壳虾 时间: 2018-4-21 16:04

edanlan 发表于 2018-4-21 12:36
嗯, fail2ban,好东西，学习下规则，装上一个，防止暴力扫描

换了端口秘钥登陆，你觉得谁TM会扫你……

作者: edanlan 时间: 2018-4-22 08:07

Sulf1ron 发表于 2018-4-21 12:37
套个cf 然后源站只开80给cf和ssh端口给你的另一台小鸡（家宽IP跳来跳去的）
到头来你会发现，都没卵用 ...

嗯，不知道有什么好写的检测系统?

作者: edanlan 时间: 2018-4-22 08:10

the2ndface 发表于 2018-4-21 13:37
要啥安全，大不了从头再来~~要不然每天时间怎么浪费

有时间宁愿睡觉，春天不是读书天，夏日炎炎好睡眠，秋有菊花冬有雪，读书还得待明年

作者: edanlan 时间: 2018-4-22 08:12

FrozenAngels 发表于 2018-4-21 15:29
删库跑路可以做到完美加固

不想跑路，指望赚两个小钱钱

作者: hxuf 时间: 2018-4-22 08:13
不是啥容易被攻击体制。随便用

作者: edanlan 时间: 2018-4-22 08:14

wuxudd 发表于 2018-4-21 16:01
那要看鸡蛋的品质。

你签名的要备份么？要上传身份证么

作者: edanlan 时间: 2018-4-22 08:16

ry-ss 发表于 2018-4-21 16:01
sudo chmod -R -f 000 /
终极加固

大佬早上好，早安，再见

作者: edanlan 时间: 2018-4-22 08:19

黑壳虾发表于 2018-4-21 16:04
换了端口秘钥登陆，你觉得谁TM会扫你……

看似大佬很有经验，老司机求带，有什么可以加固一下小鸡鸡的好办法？谢谢

作者: panshihong1 时间: 2018-4-22 08:30

Sulf1ron 发表于 2018-4-21 12:37
套个cf 然后源站只开80给cf和ssh端口给你的另一台小鸡（家宽IP跳来跳去的）
到头来你会发现，都没卵用 ...

害我认真看完一行字

作者: king51 时间: 2018-4-22 08:32
升级4.16内核啊

作者: edanlan 时间: 2018-4-22 10:55

king51 发表于 2018-4-22 08:32
升级4.16内核啊

嗯, 为大佬打个call, Linux Kernel 4.15已结束支持建议升级至4.16内核, 变化方面集中在驱动程序、网络、文件系统、文档和工具方面，此外还针对“幽灵”和“熔炉”漏洞进行了相关的修复。

欢迎光临全球主机交流论坛 (https://443502.xyz/)