目前就做了强主密码+二步验证登陆,正在考虑要不要把网页登陆给禁用掉
这个密码库是从lastpass里导出来的,已经用了很多年,包含太多信息,安全措施得做足了!
热议
推荐楼 worigin 昨天17:53
网页禁了也没用啊……有二次验证就行了
2楼 和平精英 昨天17:33
做好备份
3楼 xinmang 昨天17:36
备份,保护好主密码,其他随意
4楼 rem 昨天17:43
ip白名单吧
6楼 lyhiving 昨天18:00
改端口,放二级目录,加二次验证,然后禁ssh(比如用防火墙关掉ssh的对外端口),然后需要的时候再打开
7楼 hardwar 昨天18:05
用随机二级域名反代网页版
8楼 Bai. 昨天18:10
host访问
9楼 mujj 昨天18:56
可以参考一下我的。
443端口,只授权给cf访问。其他什么22端口,宝塔什么的,白名单。
10楼 ORM 昨天19:09
自定义端口,关闭网页端,服务器秘钥登录,备份
12楼 白嫖 昨天19:30
改端口,放二级目录,加二次验证,然后禁ssh(比如用防火墙关掉ssh的对外端口),然后需要的时候再打开 ...
二级目录反代后404,有解决方法吗
13楼 Bai. 昨天19:39
二级目录反代后404,有解决方法吗
宝塔高级选项,目录代理
14楼 PTMan 昨天20:18
什么都不用做,先不说他破解bitwarden最基本的防护要费多大功夫,就是过了第一步,知道你国内的所有软件账号密码也无所吊谓,还需要再费大功夫绕过腾讯阿里这些公司的短信人脸等等一堆限制,所以,醒醒,2022年了,诈骗犯现在都是姜太公钓鱼用种种策略让你自己转账,没有盗号的
15楼 zerone110 昨天20:22
最好别放服务器,放家用NAS,内网穿透,vps反代
/**
* 作为一个词语
* “ 活着”
* 在我们中国的语言里充满了力量
* 它的力量不是来自于喊叫
* 也不是来自于进攻
* 而是忍受
* 去忍受生命赋予我们的责任
* 去忍受现实给予我们的幸福和苦难、无聊和平庸
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/
16楼 白嫖 昨天20:48
宝塔高级选项,目录代理
好像不行,用的不是宝塔
17楼 Bai. 昨天21:04
好像不行,用的不是宝塔
内容替换或学习一下配置文件
18楼 白嫖 昨天21:11
内容替换或学习一下配置文件
目前我是copy份宝塔的也是404,规则如下
location ^~ /test {
proxy_pass http://127.0.0.1:12345;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
}
还请指点一下
19楼 huaxing0211 昨天22:24
进了服务器,看了你bitwsrden的数据库,没有你的解密密码也是瞎掰……
20楼 Hetzner 昨天22:32
关闭注册,来源IP限制就ok吧,没你主密码也解不开,所以主密码一定要复杂些,然后定期备份数据库,别哪天小鸡挂了数据没了
22楼 theoneman 1小时前
这种服务,把数据库放在大厂的云数据库里会不会好一些?
23楼 hostloc10086 1小时前
其实还是官网用着省心,毕竟是专业团队。
24楼 qwert99 半小时前
部署在内网,通过ss进局域网访问
25楼 sharp097 半小时前
看一下我的签名博客就OK了
26楼 dole 19分钟前
官网没Q 直接用官方的,哪天Q了再换自建
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。