两步验证,非标端口,堡垒机ssh用key登录,差不多了。
应该能让大部分扫描党失去兴趣。
面向wan那个防火墙(Openwrt?),最好是清楚明白来源,不是某论坛求分享求来的。能及时升级。
【 在 strrrr 的大作中提到: 】
:
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
#发自zSMTH-v-@Redmi Note 7
--
FROM 119.129.237.*