主要講解讓自己的VPS更加安全的基礎操作,適用於所有的Linux操作系統,不一定非得是VPS。希望對大家有用。
本期視頻教程文檔及工具(翻牆打開):
https://drive.google.com/file/d/1QTblXPbMAR5FH478O2cR2xSlfj43fsI7/view?usp=sharing
https://1drv.ms/t/s!AqtLg_PV86g-hVBCq8u46LY-4sea?e=K2NGwX
*********************************
推薦一個很穩定的v2ray機場,可看NetFlix/HBO/Hulu/Fox/BBC等(建議付費買一個體驗下,免費體驗的線路比較糟糕):
https://my.upear.org/#/register?code=l6PPAMWF
推薦VPS廠商tripodcloud,CN2 GIA線路跟以前的搬瓦工價格差不多,搬瓦工現在都不賣了:
https://clients.tripodcloud.com/aff.php?aff=601
強烈推薦視頻中經常使用的XShell / SSH工具MobaXterm Professional(翻牆打開):
https://drive.google.com/open?id=15SbQBuq33A0qeI4ErYnFIWtjd0VDIPK4
https://1drv.ms/u/s!AqtLg_PV86g-hR4I9vFOix_bSqcq
超級詳細的國內國外免費付費域名註冊、購買解析教程,DNSSEC,Cloudflare,Freenom無法註冊問題:
https://youtu.be/U8zWRDH0pow
v2ray自選cdn節點完整教程 復活被牆vps 拒絕龜速cdn 讓翻牆速度起飛
https://youtu.be/gddij3m2tN4
申請和安裝通配符證書。一張證書開啟全站TLS加密,無限個子域名都可使用:
https://youtu.be/qkTfdptBivs
一台VPS同時部署Trojan和V2ray三件套,官方腳本,Websocket + TLS + CDN。Nginx分流,全站加密,證書自動更新:
https://youtu.be/ND3P3Abai10
官方腳本同時部署trojan+v2ray三件套(ws+tls+cdn)全平台客戶端詳細配置教程 Android/iOS/Windows/Linux/MacOS/軟路由LEDE+OpenWrt
https://youtu.be/ZA57prtg8oI
最新翻牆利器,官方腳本Trojan搭建詳細教程(含SwitchyOmega詳細介紹):
https://youtu.be/iwhEo9yW7pg
一鍵搭建Trojan開啟TLS1.3教程:
https://youtu.be/LwrcRYf176U
一鍵搭建V2ray翻牆三件套,TLS1.3+Websocket+CDN,復活被牆IP,翻牆更加簡單快捷:
https://youtu.be/jtqphKPT8ck
官方腳本搭建V2ray三件套 WS+TLS+CDN,Nginx搭建偽站點,證書申請及安裝,復活被牆IP,拯救VPS:
https://youtu.be/-YwJqeg-nns
超詳細官方腳本搭建V2Ray 安裝三件套WS+TLS+CDN配合Nginx完美隱藏IP 翻牆更安全 拯救被牆IP 全面解析各種問題 非第三方一鍵腳本:
https://youtu.be/a_jhOC9MfTY
*********************************
[028] 自動封禁登錄錯誤次數過多的IP | 修改ssh默認埠 | 禁用root登錄 | VPS安全第1期 | 保護你的伺服器VPS
25 comments
Comments are closed.
小白跟著操作後 看了下 甚是恐怖啊 還好我刷到了博主的視頻
創建的時候用adduser,否則部分人可能會出現無法建立主目錄的情況。
好,不過可以選擇用VPS商家提供的網頁版終端來連接VPS,弄完直接PermitRootLogin no就完事,這樣更簡單,當然網頁版終端操作略不太方便,不支持中文顯示,中文會亂碼,不過裝v2ray caddy都是按官方文檔來的話也用不到中文
我已經中招了,被禁了!!!!!油管4K視頻秒開,極速機場,年付49元起,2020最強V2ray線路機場,5年老機長帶路。支持windows、MAC、安卓、IOS等設備,解鎖IOS移動4G、校園網、Netflix/TVB等流媒體,油管視頻4K秒開,隨便拖動能播,50+線路任選,免費體驗網址:shidongli131點xyz
大神你好,我是小白,第一次用這個SSH工具連接谷歌雲VPS,輸入IP,root,埠22,OK之後,出現提示:Session stopped
– Press <return> to exit tab
– Press R to restart session
– Press S to save terminal output to file
Disconnected: No supported authentication methods available (server sent: publickey)
咋辦?
如果不是被攻擊了,我可能不會看你的視頻,現在看了之後發現問題所在,你的視頻太贊了
PasswordAuthentication 這個用改成yes嗎?
中間出了幾個小問題:我是Debian9的系統,新建用戶沒有sudo許可權,還有就是從新用戶su – root以後,/var/log/auth.log文件都沒權利下載,不知道是不是正常的
萬一被人登錄成功了,可以查看下IP和次數,用這個命令吧,把裡邊root改成自己的登錄名:grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
博主能否把之前視頻的教程統一分享一下,謝謝!
我也中招了……上次看到視頻還沒注意,腸子悔清了
創建了 普通用戶 切換的時候 提示:No directory, logging in with HOME=/
改用普通賬號登陸後轉root 用戶,MobaXterm 普通版左邊的sftp就基本不能用了,上傳文件都不行,也不能修改文件,只能看,怎樣處理?是因為MobaXterm Home Edition 和 Professional Edition的差別嗎?感覺是sftp還是在普通賬號的許可權。
win系統vps2008 2012怎麼設置查看是否被掃描?可以做一期節目
首先謝謝大神分享。按照你的視頻教程一步步配置,但是在/usr/local/bin/下未生成black.txt文件,是哪裡做錯了么?謝謝!
請問Debian下沒有 /usr/local/bin/secure_ssh.sh 自己建一個放上去嗎?
更改了埠發現原來的埠還是可以登錄,是什麽原因呢?重啓了VPS和SSHD服務都試過了
終端工具是什麼?找不到
防止SSH被掃描更改埠後確實沒有被掃描了。其實類似於寶塔面板的程式就可以更改埠號
哎!!!我已經中招了,被禁了!!!!!!!!!今天才知道原因。!!!!!!!!!!!!!
開啟防火牆,只放開指定埠
修改ssh埠
禁用密碼而用密鑰登錄
登錄錯誤指定次數,鎖定用戶或者屏蔽ip
超時無操作,自動登出
禁止telnet和ping,匿名ftp,flood攻擊
我的vps這樣設置的
我谷歌雲都沒開密碼登錄都是密鑰對登錄
如果我已經禁用了root登錄,通過普通用戶登錄轉入root登錄,怎麼回復修改配置文件的許可權?
直接只允許秘鑰登陸就行了!其他不用管!
如果我在後台,把vps停機了呢?別人還有可能攻擊嗎??