Linux服务器ufw防火墙怎么配?端口放行、SSH与云安全组实战
ufw是Linux上最省事的防火墙前端,本文从它和iptables的关系讲起,手把手过装好先放行SSH、默认策略、按端口和服务放行、敏感端口限IP、规则增删查、日志不爆盘,以及怎么和云安全组配合不打架。
标签
服务器安全
保哥笔记 服务器安全 标签下共 5 篇文章合集,含《Linux服务器ufw防火墙怎么配?端口放行、SSH》《Apache服务器怎么安全加固?从版本隐藏、目录权限》《Linux SELinux怎么用才不靠setenfo》等,与 Linux、运维、安全加固 主题密切相关,覆盖 SEO/GEO 实战角度的深度解析与可落地方案。
-
-
Apache服务器怎么安全加固?从版本隐藏、目录权限到访问控制实战
默认配置直接上公网的Apache,几乎等于敞着门:主动报版本、列目录、放任.git和备份被下载。保哥把上线该拧紧的螺丝逐个讲清,从藏版本、收目录权限到锁后台、防慢速攻击。
-
Linux SELinux怎么用才不靠setenforce 0一关了之?模式、上下文与排查实战
网站文件权限全对却403,根因常是SELinux在enforcing模式拦了,很多人一句setenforce 0关掉了事。保哥讲透SELinux:和传统权限的关系、三种模式、安全上下文、chcon与semanage修标签、布尔值与端口放行、audit日志排查顺序。
-
Linux服务器登录怎么加固才不被爆破?SSH密钥、禁root、sudo与fail2ban实战
一台云服务器绑上公网IP,几分钟内SSH端口就会被全球扫描器盯上爆破。保哥这篇把Linux服务器登录这道门焊死讲透:为什么用密钥登录、怎么安全关掉密码登录、要不要禁root改端口、sudo最小权限怎么设、fail2ban怎么挡暴破、怎么发现有人正在爆破。
-
WordPress被DDoS攻击怎么办?从识别到应急拦截
WordPress网站DDoS攻击日益频繁,保哥从攻击识别到拦截全流程拆解防御方案。包括判断DDoS与暴力破解差异、分析服务器日志特征、Cloudflare Under Attack配置、Nginx限流规则、fail2ban自动封禁等实操技巧,附电商、内容站、B2B企业站3类客户的90天攻防数据对比和应急三件事SOP。
