Tag: 服务器安全

最近我日本的节点(畅购英伦)老是被攻击. 断断续续的, 因为每次CPU使用率过高或者负载过高, 我就会收到邮件, 一天收到了几次提醒, 每次间隔都很短. 我查看了一下APACHE的记录, 的确发现了一些不太正常的访问. 通过CLOUDFLARE的防火墙规则来减少恶意流量和攻击 CLOUDFLARE的防火墙规则 (firewall rules): 可以通过用户的位置, IP 地址, User Agent, URI等变量来过滤流量. 免费用户可以同时开启最多5条规则, 对于PRO用户则可以多达20条. 每条规则则用于匹配相应的流量并且采取相应的措施. 比如指定当 危险到高了小于5分(0到14分为高), 就阻止访问API. (cf.threat_score lt 5 and http.request.uri.path …

禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它. 以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果需要开启则需要执行相反: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加: net.ipv4.icmp_echo_ignore_all = 1 去掉或者设置为0则是 启用. …

在这篇 英文帖子里, 我们知道网络安全是多么的重要. 如果你管理你的服务器(VPS,云主机或专用服务器),那么你必须有根 root的访问.根帐号 root 就是像是 Windows 下的管理员帐户,但更强大(你基本上可以用 root 做任何事情). 把 Linux 操作系统下的 root 改名并不是一件非常好的事,因为很多程序 (比如 sendmail) 都会假定 root 帐号的存在,如果不存在,就有可能会出错.平时我们也应该有一个普通的帐户用于处理一些不涉及底层的事情.这样的好处是比较安全, 不会因为一些误操作而使服务器当机. SSH 创建一个普通帐号很简单: 命令 sudo adduser nuser 就可以, …