- 主题:如何提高云服务器和内网linux机器的安全
哈哈,Linux版360,会不会作恶我也不知道。
【 在 JulyClyde 的大作中提到: 】
: 你发现的这个好像是个服务?
--
FROM 36.250.214.*
请问这个用起来怎么样?切实有效果吗?
【 在 cn62 的大作中提到: 】
: 我原来用fail2ban,前几天问deepseek发现了crowdsec,更强大。
: 大的公有云+私钥登录+crowdsec,感觉已经很安全了。
: vps的话,ufw+私钥登录+crowdsec,也差不多。
: ...................
--
FROM 113.89.0.*
cscli decisions list
╭────────┬──────────┬───────────────────┬───────────────────────────────────┬────────┬─────────┬────┬────────┬────────────────────┬──────────╮
│ ID │ Source │ Scope:Value │ Reason │ Action │ Country │ AS │ Events │ expiration │ Alert ID │
├────────┼──────────┼───────────────────┼───────────────────────────────────┼────────┼─────────┼────┼────────┼────────────────────┼──────────┤
│ 300119 │ crowdsec │ Ip:167.94.145.111 │ crowdsecurity/http-bad-user-agent │ ban │ │ │ 2 │ 3h59m50.251085829s │ 143 │
│ 285118 │ crowdsec │ Ip:187.72.57.82 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 25 │ 2h3m37.951725907s │ 141 │
│ 270117 │ crowdsec │ Ip:49.49.237.93 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 18 │ 24m35.574167356s │ 139 │
│ 270116 │ crowdsec │ Ip:185.255.90.135 │ crowdsecurity/ssh-slow-bf │ ban │ │ │ 16 │ 23m0.702028234s │ 138 │
╰────────┴──────────┴───────────────────┴───────────────────────────────────┴────────┴─────────┴────┴────────┴────────────────────┴──────────╯
应该有点效果。
fail2ban可以配置永久封禁,这个crowdsec没有提供。
【 在 ttaudi 的大作中提到: 】
: 请问这个用起来怎么样?切实有效果吗?
:
--
修改:cn62 FROM 36.250.214.*
FROM 36.250.214.*
关于安全我还有一条建议,就是尽量用自己熟悉的东西,哪怕它已经落后了。
比如,我只用iptables,不会那些新的工具,也不会去用。除非将来某一天
我也熟悉了他们。
但是这里面有个悖论:我不用它们,那么大概率就不会熟悉它们。
【 在 cn62 的大作中提到: 】
: 哈哈,Linux版360,会不会作恶我也不知道。
--
FROM 122.210.84.*
以前是旧的能用尽量不换,现在大家想法有些变化了。
【 在 hyoga 的大作中提到: 】
: 关于安全我还有一条建议,就是尽量用自己熟悉的东西,哪怕它已经落后了。
: 比如,我只用iptables,不会那些新的工具,也不会去用。除非将来某一天
: 我也熟悉了他们。
: ...................
--
FROM 36.250.214.*
你用过ipchains没
【 在 hyoga 的大作中提到: 】
: 关于安全我还有一条建议,就是尽量用自己熟悉的东西,哪怕它已经落后了。
: 比如,我只用iptables,不会那些新的工具,也不会去用。除非将来某一天
: 我也熟悉了他们。
: ...................
--
FROM 139.227.18.*