主要讲解让自己的VPS更加安全的基础操作,适用于所有的Linux操作系统,不一定非得是VPS。希望对大家有用。
本期视频教程文档及工具(翻墙打开):
https://drive.google.com/file/d/1QTblXPbMAR5FH478O2cR2xSlfj43fsI7/view?usp=sharing
https://1drv.ms/t/s!AqtLg_PV86g-hVBCq8u46LY-4sea?e=K2NGwX
*********************************
推荐一个很稳定的v2ray机场,可看NetFlix/HBO/Hulu/Fox/BBC等(建议付费买一个体验下,免费体验的线路比较糟糕):
https://my.upear.org/#/register?code=l6PPAMWF
推荐VPS厂商tripodcloud,CN2 GIA线路跟以前的搬瓦工价格差不多,搬瓦工现在都不卖了:
https://clients.tripodcloud.com/aff.php?aff=601
强烈推荐视频中经常使用的XShell / SSH工具MobaXterm Professional(翻墙打开):
https://drive.google.com/open?id=15SbQBuq33A0qeI4ErYnFIWtjd0VDIPK4
https://1drv.ms/u/s!AqtLg_PV86g-hR4I9vFOix_bSqcq
超级详细的国内国外免费付费域名注册、购买解析教程,DNSSEC,Cloudflare,Freenom无法注册问题:
https://youtu.be/U8zWRDH0pow
v2ray自选cdn节点完整教程 复活被墙vps 拒绝龟速cdn 让翻墙速度起飞
https://youtu.be/gddij3m2tN4
申请和安装通配符证书。一张证书开启全站TLS加密,无限个子域名都可使用:
https://youtu.be/qkTfdptBivs
一台VPS同时部署Trojan和V2ray三件套,官方脚本,Websocket + TLS + CDN。Nginx分流,全站加密,证书自动更新:
https://youtu.be/ND3P3Abai10
官方脚本同时部署trojan+v2ray三件套(ws+tls+cdn)全平台客户端详细配置教程 Android/iOS/Windows/Linux/MacOS/软路由LEDE+OpenWrt
https://youtu.be/ZA57prtg8oI
最新翻墙利器,官方脚本Trojan搭建详细教程(含SwitchyOmega详细介绍):
https://youtu.be/iwhEo9yW7pg
一键搭建Trojan开启TLS1.3教程:
https://youtu.be/LwrcRYf176U
一键搭建V2ray翻墙三件套,TLS1.3+Websocket+CDN,复活被墙IP,翻墙更加简单快捷:
https://youtu.be/jtqphKPT8ck
官方脚本搭建V2ray三件套 WS+TLS+CDN,Nginx搭建伪站点,证书申请及安装,复活被墙IP,拯救VPS:
https://youtu.be/-YwJqeg-nns
超详细官方脚本搭建V2Ray 安装三件套WS+TLS+CDN配合Nginx完美隐藏IP 翻墙更安全 拯救被墙IP 全面解析各种问题 非第三方一键脚本:
https://youtu.be/a_jhOC9MfTY
*********************************
[028] 自动封禁登录错误次数过多的IP | 修改ssh默认端口 | 禁用root登录 | VPS安全第1期 | 保护你的服务器VPS
25 comments
Comments are closed.
小白跟着操作后 看了下 甚是恐怖啊 还好我刷到了博主的视频
创建的时候用adduser,否则部分人可能会出现无法建立主目录的情况。
好,不过可以选择用VPS商家提供的网页版终端来连接VPS,弄完直接PermitRootLogin no就完事,这样更简单,当然网页版终端操作略不太方便,不支持中文显示,中文会乱码,不过装v2ray caddy都是按官方文档来的话也用不到中文
我已经中招了,被禁了!!!!!油管4K视频秒开,极速机场,年付49元起,2020最强V2ray线路机场,5年老机长带路。支持windows、MAC、安卓、IOS等设备,解锁IOS移动4G、校园网、Netflix/TVB等流媒体,油管视频4K秒开,随便拖动能播,50+线路任选,免费体验网址:shidongli131点xyz
大神你好,我是小白,第一次用这个SSH工具连接谷歌云VPS,输入IP,root,端口22,OK之后,出现提示:Session stopped
– Press <return> to exit tab
– Press R to restart session
– Press S to save terminal output to file
Disconnected: No supported authentication methods available (server sent: publickey)
咋办?
如果不是被攻击了,我可能不会看你的视频,现在看了之后发现问题所在,你的视频太赞了
PasswordAuthentication 这个用改成yes吗?
中间出了几个小问题:我是Debian9的系统,新建用户没有sudo权限,还有就是从新用户su – root以后,/var/log/auth.log文件都没权利下载,不知道是不是正常的
万一被人登录成功了,可以查看下IP和次数,用这个命令吧,把里边root改成自己的登录名:grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
博主能否把之前视频的教程统一分享一下,谢谢!
我也中招了……上次看到视频还没注意,肠子悔清了
创建了 普通用户 切换的时候 提示:No directory, logging in with HOME=/
改用普通账号登陆后转root 用户,MobaXterm 普通版左边的sftp就基本不能用了,上传文件都不行,也不能修改文件,只能看,怎样处理?是因为MobaXterm Home Edition 和 Professional Edition的差别吗?感觉是sftp还是在普通账号的权限。
win系统vps2008 2012怎么设置查看是否被扫描?可以做一期节目
首先谢谢大神分享。按照你的视频教程一步步配置,但是在/usr/local/bin/下未生成black.txt文件,是哪里做错了么?谢谢!
请问Debian下没有 /usr/local/bin/secure_ssh.sh 自己建一个放上去吗?
更改了端口發現原來的端口還是可以登錄,是什麽原因呢?重啓了VPS和SSHD服務都試過了
终端工具是什么?找不到
防止SSH被掃描更改端口后確實沒有被掃描了。其實類似於寶塔面板的程式就可以更改端口號
哎!!!我已经中招了,被禁了!!!!!!!!!今天才知道原因。!!!!!!!!!!!!!
开启防火墙,只放开指定端口
修改ssh端口
禁用密码而用密钥登录
登录错误指定次数,锁定用户或者屏蔽ip
超时无操作,自动登出
禁止telnet和ping,匿名ftp,flood攻击
我的vps这样设置的
我谷歌云都没开密码登录都是密钥对登录
如果我已经禁用了root登录,通过普通用户登录转入root登录,怎么回复修改配置文件的权限?
直接只允许秘钥登陆就行了!其他不用管!
如果我在后台,把vps停机了呢?别人还有可能攻击吗??