基于宝塔面板,非专业人士,仅供参考。
1. 安装免费版Nginx防火墙
效果:有效防止sql注入/xss/一句话木马等常见渗透攻击,简单的CC防御。更多内容请参照宝塔论坛。
2. 安装Fail2ban防爆破(必装)
效果:端口保护(默认SSH和FTP端口,可自定义添加),网站基本CC保护、防扫描。其中用于登陆服务器的SSH端口保护很关键,推荐设置密码输错5次就封禁24小时。
3. 关闭不用的端口
如上,如果很少使用SSH连接服务器,可以直接关闭SSH。如果开启SSH,推荐使用密钥登陆,而不是密码。因为每天会有无数IP来疯狂爆破密码。
同时,除了必要的80/443端口外,尽量减少开启的端口(可以通过宝塔面板-安全进行设置,也可以通过云服务器管理后台设置)。
4. 对宝塔面板的防爆破设置
宝塔面板可以实现登陆服务器的功能,所以一定要防爆破。首先宝塔后台账号别使用admin/test等,密码设置为高强度密码。其次在面板安全设置中,开启动态口令认证等双重认证工具,杜绝爆破的风险。
如果不了解什么是双因素认证,可以参考下文:
最后
致所有实施网络攻击的不法分子:犯破坏计算机信息系统罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
现在还是网络攻击的成本和代价实在太低了,甚至没有😥
是的,密码爆破的经济成本和违法成本=0 ,cc和ddos攻击这种勉强能算“破坏计算机信息系统罪”,但是举证成本和诉讼成本应该很高。