2020/06更新:建议上Virmach车,极光限制已经堪称变态.
相比于Neq3Host,极光KVM有另一个缺点,最明显的就是偷偷跑流量,经过我多天观察,也不知道去哪里反映,只能说自己来吧,发现了一个问题.都是UDP攻击.
原来默认开了这么多端口.(Debian 9 系统)
难怪不安全,rpcbind是局域网用于一些发现的,我们也不用啊.
systemctl stop rpcbind.service systemctl disable rpcbind.service
还有exim4,给大家发垃圾邮件的可乘之机?我自己不发邮件,可以丢掉.增加安全性.
apt purge exim4 exim4-base exim4-config exim4-daemon-light
atop是个好工具,但是为什么要监听外部端口呢,而且平时我也不同他啊.htop更顺手,省点资源吧.
apt purge atop
再看看系统上有什么进程.有个fail2ban,理论上,他就是保护系统安全的,但是同时,也是消耗系统资源的.我已经把SSH端口改掉了,也从来没人来猜.我的autodeny.sh更省资源.丢掉.
apt purge fail2ban
然后重启看看效果.清净多了~
最后整理下,装Debian 9的同学,直接执行这三句,搞定.
systemctl stop rpcbind.service systemctl disable rpcbind.service apt purge exim4 exim4-base exim4-config exim4-daemon-light atop fail2ban
剩下SSH,最好改个端口,换SSH KEY登陆.
具体就是编辑sshd_config.
PasswordAuthentication no ChallengeResponseAuthentication no X11Forwarding no PubkeyAuthentication yes Protocol 2 #只能SSH2访问,这个安全性高. Port 12345 #自己设置一个别人不知道的.