- 主题:如何提高云服务器和内网linux机器的安全
我原来用fail2ban,前几天问deepseek发现了crowdsec,更强大。
大的公有云+私钥登录+crowdsec,感觉已经很安全了。
vps的话,ufw+私钥登录+crowdsec,也差不多。
不是公开的服务不要开端口,在客户端用pm2跑个ssh端口转发,我感觉比开端口+ip白名单更方便。
【 在 ttaudi 的大作中提到: 】
: 最近有版友说不知不觉中毒了,连怎么中的毒,病毒传播方式都不知道。
: 联想到我有几个长期暴露在公网的云服务器,这些云服务器被我作为和中转,通过tinc和wg连内网linux机器,有家里的,由公司的。并且为了少输入密码,我还给这些云服务器配置了ssh密钥,可以登录任何一台内网服务器(其实是所有机器的root都可以相互密钥访问)。如果云服务器要是中毒了,那么和这些云服务器相连的机器会被一锅端,想想就觉的害怕。
: 我现在情况是:有8台linux机器(在家用宽带的内网)+4台云服务器(也是linux),云服务器作为我从外部访问内网linux机器的跳板(但是为了访问方便,所有机器都用同一个密钥和相同的authorized_keys,这样可以相互访问)。安全方面没有研究,只是关闭了所有服务器ssh的root登录和密码登录,只允许密钥登录,云服务器只对外开ssh端口tinc端口wg端口,内网服务器则没有做限制。
: ...................
--
修改:cn62 FROM 36.250.214.*
FROM 36.250.214.*
哈哈,Linux版360,会不会作恶我也不知道。
【 在 JulyClyde 的大作中提到: 】
: 你发现的这个好像是个服务?
--
FROM 36.250.214.*
cscli decisions list
╭────────┬──────────┬───────────────────┬───────────────────────────────────┬────────┬─────────┬────┬────────┬────────────────────┬──────────╮
│ ID │ Source │ Scope:Value │ Reason │ Action │ Country │ AS │ Events │ expiration │ Alert ID │
├────────┼──────────┼───────────────────┼───────────────────────────────────┼────────┼─────────┼────┼────────┼────────────────────┼──────────┤
│ 300119 │ crowdsec │ Ip:167.94.145.111 │ crowdsecurity/http-bad-user-agent │ ban │ │ │ 2 │ 3h59m50.251085829s │ 143 │
│ 285118 │ crowdsec │ Ip:187.72.57.82 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 25 │ 2h3m37.951725907s │ 141 │
│ 270117 │ crowdsec │ Ip:49.49.237.93 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 18 │ 24m35.574167356s │ 139 │
│ 270116 │ crowdsec │ Ip:185.255.90.135 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 16 │ 23m0.702028234s │ 138 │
╰────────┴──────────┴───────────────────┴───────────────────────────────────┴────────┴─────────┴────┴────────┴────────────────────┴──────────╯
应该有点效果。
fail2ban可以配置永久封禁,这个crowdsec没有提供。
【 在 ttaudi 的大作中提到: 】
: 请问这个用起来怎么样?切实有效果吗?
:
--
修改:cn62 FROM 36.250.214.*
FROM 36.250.214.*
以前是旧的能用尽量不换,现在大家想法有些变化了。
【 在 hyoga 的大作中提到: 】
: 关于安全我还有一条建议,就是尽量用自己熟悉的东西,哪怕它已经落后了。
: 比如,我只用iptables,不会那些新的工具,也不会去用。除非将来某一天
: 我也熟悉了他们。
: ...................
--
FROM 36.250.214.*