Linux服务器装了网站,需要做一些安全配置吗?
Linux发行版deiban,使用oneinstack搭建了环境,装了网站,目前已经修改了SSH端口,接了CF。
服务器上还需要做一些安全配置吗?
热议
推荐楼 Wurenji 11分钟前
最好弄个ZeroTier,把你自己的设备和你的服务器拉一个网络,然后安全组里关闭直接通过服务器真实IP访问SSH的端口,这样更加安全
然后就是把CF的回源IP段拉80 443的白名单 或者是弄个自签证书 所有的条目都设置成NULL 然后关闭80端口只用HTTPS回源 然后nginx访问default页面返回444(这是对于其他cdn,没提供IP列表的解决方法)
推荐楼 1号城管 1小时前
需要做,起码你的保证你的80和443只能CF回源IP才能访问,否则就会有源站IP泄露的风险
2楼 konololi 1小时前
也可以不做
等出事了在搞
4楼 micms 1小时前
防火墙只放行ssh和80443 再稳妥点就只放行cf的ip
5楼 电光 1小时前
防火墙只放行ssh和80443 再稳妥点就只放行cf的ip
@1号城管 多谢,cf的IP这个怎么查找呢?这些IP会不会随时变动的?
6楼 iovo 1小时前
禁服务器ping
7楼 sagerking 1小时前
想起个MJJ宝塔面板关闭SSH,然后宝塔不知道啥原因stop了---闭环&安全
8楼 micms 1小时前
@1号城管 多谢,cf的IP这个怎么查找呢?这些IP会不会随时变动的?
https://www.cloudflare.com/zh-cn/ips/
9楼 电光 1小时前
https://www.cloudflare.com/zh-cn/ips/
多谢!!~
10楼 说真话的MJJ 半小时前
@1号城管 多谢,cf的IP这个怎么查找呢?这些IP会不会随时变动的?
https://www.vpsboom.com/82.html
12楼 Wurenji 11分钟前
最好弄个ZeroTier,把你自己的设备和你的服务器拉一个网络,然后安全组里关闭直接通过服务器真实IP访问SSH的端口,这样更加安全
然后就是把CF的回源IP段拉80 443的白名单 或者是弄个自签证书 所有的条目都设置成NULL 然后关闭80端口只用HTTPS回源 然后nginx访问default页面返回444(这是对于其他cdn,没提供IP列表的解决方法)
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。