ufw
fail2ban
【 在 ttaudi 的大作中提到: 】
: 最近有版友说不知不觉中毒了，连怎么中的毒，病毒传播方式都不知道。
:  
: 联想到我有几个长期暴露在公网的云服务器，这些云服务器被我作为和中转，通过tinc和wg连内网linux机器，有家里的，由公司的。并且为了少输入密码，我还给这些云服务器配置了ssh密钥，可以登录任何一台内网服务器（其实是所有机器的root都可以相互密钥访问）。如果云服务器要是中毒了，那么和这些云服务器相连的机器会被一锅端，想想就觉的害怕。
:  
: 我现在情况是：有8台linux机器（在家用宽带的内网）+4台云服务器（也是linux），云服务器作为我从外部访问内网linux机器的跳板（但是为了访问方便，所有机器都用同一个密钥和相同的authorized_keys，这样可以相互访问）。安全方面没有研究，只是关闭了所有服务器ssh的root登录和密码登录，只允许密钥登录，云服务器只对外开ssh端口tinc端口wg端口，内网服务器则没有做限制。
:  
: 我不懂网络安全，感觉这么做很不正规有安全隐患。恳请各位大佬帮忙看一下该如何才能提高这些云服务器和内网linux的安全性？
--
FROM 221.216.116.*