61.8元 极光KVM测试

2020/06更新:建议上Virmach车,极光限制已经堪称变态.

相比于Neq3Host,极光KVM有另一个缺点,最明显的就是偷偷跑流量,经过我多天观察,也不知道去哪里反映,只能说自己来吧,发现了一个问题.都是UDP攻击.

原来默认开了这么多端口.(Debian 9 系统)

难怪不安全,rpcbind是局域网用于一些发现的,我们也不用啊.

systemctl stop rpcbind.service

systemctl disable rpcbind.service

还有exim4,给大家发垃圾邮件的可乘之机?我自己不发邮件,可以丢掉.增加安全性.

apt purge exim4 exim4-base exim4-config exim4-daemon-light

atop是个好工具,但是为什么要监听外部端口呢,而且平时我也不同他啊.htop更顺手,省点资源吧.

apt purge atop

再看看系统上有什么进程.有个fail2ban,理论上,他就是保护系统安全的,但是同时,也是消耗系统资源的.我已经把SSH端口改掉了,也从来没人来猜.我的autodeny.sh更省资源.丢掉.

apt purge fail2ban

然后重启看看效果.清净多了~

最后整理下,装Debian 9的同学,直接执行这三句,搞定.

systemctl stop rpcbind.service

systemctl disable rpcbind.service

apt purge exim4 exim4-base exim4-config exim4-daemon-light atop fail2ban

剩下SSH,最好改个端口,换SSH KEY登陆.

具体就是编辑sshd_config.

PasswordAuthentication no

ChallengeResponseAuthentication no

X11Forwarding no

PubkeyAuthentication yes

Protocol 2 #只能SSH2访问,这个安全性高.

Port 12345 #自己设置一个别人不知道的.

 

发表评论

邮箱地址不会被公开。 必填项已用*标注