分类 VPS教程 下的文章

在购买VPS后首先应该做的就是禁止密码登录,并配置密钥登录保证服务器安全,附上脚本:
curl https://raw.githubusercontent.com/mixool/across/master/ssh/securityssh.sh | bash

如此过后,服务器虽然已经十分安全,但是执行lastb或者journalctl | grep -E "password"仍然可见很多非法登录请求,我们可以配置nftables禁止尝试爆破ssh的ip连接,不让其继续趴在心爱的VPS为所欲为

- 阅读剩余部分 -

caddy-l4: a tcp/udp app for caddy | 使用caddy做站的同时,也可以用其来sni分流转发流量
  • 服务器分配端口较少时,以此节约端口
  • 商家限制安装代理软件,使用caddy可能会降低一定的风险
  • 可以配置转发到开启Cloudflare的CDN域名,相比iptables转发,没有盗用风险
  • 可搭建naiveproxy

- 阅读剩余部分 -