问题
刚买的VPS,没过多久,如果用cat /var/log/secure查看登录日志,会发现会有很多个不明IP在对VPS进行端口扫描和暴力破解,如果密码很简单,很容易被破解,即使密码很复杂或者是随机生成的,在N次的暴力破解(我起码收到了6w次)下也很容易被攻破。
方案
更换22端口(默认的ssh端口)
限制密码出错次数
禁止root登陆
改用密钥和公钥配对登陆SSH
DenyHosts 屏蔽暴力IP
对应
修改SSH登录端口
vim /etc/ssh/sshd_config
取消#Port=22前的注释->Port=22
并后续添加一行Port=x,x填入修改的端口号,建...
VPS 是什么
VPS(Virtual Private Server
虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。
实现VPS的技术分为容器 技术,和虚拟化技术 。
可以将VPS看做一台你拥有Root权限的机子,但你只能远程登录
VPS服务商
VPS服务商是负责租借VPS的商家,不同商家不同的价格和规格。
国内腾讯云和阿里云线路都还可以,也提供香港结点(可以魔法上网)
Vultr
Vultr是一家2014年刚成立的VPS服务商,基于KVM,采用SSD硬盘,拥有大量自建机房。有日本、美国洛杉矶、Dallas、Chicago、New
York、Seattle、...
宝塔面板
面板可以可视化的一件部署一些组件,如LAMP,LNMP架构等,还可以对服务器进行性能监视。宝塔面板免费且全中文,对用户友好。
安装
Centos 下
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
Ubuntu/Deepin下
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo ba...
Shadowsocks是什么
Shadowsocks是GitHub上的一个开源项目(原作者Clowwindy因为某些原因移除了),提供双端Socks5代理服务。
有人拷贝了一份Shadowsocks的源码,地址
Shadowsocks安装
首先需要有一个可以进行登录的VPS,自行购买。
内核升级并开启TcpBBR拥塞控制
仅仅安装Shadowsocks是不够的,可以升级内核并开启TcpBBR拥塞控制,提升速度。
内核的升级用一键脚本完成即可
1wget --no-check-certificate https://github.com/teddysun/across/raw/master...