- 主题:如何提高云服务器和内网linux机器的安全
安全组里只允许指定ip访问ssh,就足够过滤掉绝大多数最没有技术含量的骚扰
--
FROM 61.149.4.*
没有固定ip也没关系,哪怕是b类地址,
一般家用宽带也有一个大概的IP范围,
这个就足够过滤掉绝大多数扫端口的垃圾
【 在 ttaudi 的大作中提到: 】
: 家里宽带没有固定ip呀,所以才搞的云服务器做中转。
: 现在就是怕云服务器被攻破,然后和云服务器相连的机器全被控制(目前是设置云服务器可以登录tinc或wg网络所有机器)
:
--
FROM 223.104.40.*
运营商全部白名单不靠谱,
我就把公司和小区宽带的公网范围加了白名单
【 在 ttaudi 的大作中提到: 】
: 你的意思是设一个范围?比如把电信运营商的ip全部白名单,这样过滤掉其它ip?
:
--
FROM 114.254.1.*