|
由于我手里有十几台服务器,有些服务器还部署的有个人业务,所以不得不注重下服务器安全,所以每台服务器都安装了ufw来管理防火墙规则。
再加上我买的一些机场屏蔽端口,像22端口,Mysql端口机场根本连不上,所以用qx每次还得手动为这些服务器分流。于是乎,既然都要整,那就一起整了
- 我用一台带宽高(方便sftp上传文件快点),直连优秀(稳定不断连)的日本机子搭了一个sock5代理,添加到了qx里
- 手动创建分流规则文件上传到oss,方便从qx里远程导入分流规则,也方便日后添加规则,把我的服务器ip以及后台网站加入到了规则里,
- 为该分流规则匹配策略组,策略组里就选日本的那个代理
- 每个服务器ufw都设置只允许日本服务器的ip连接
大功告成
其实用Termuis也可以实现,就是在添加SSH服务器的时候选Jump Server就行。Termuis还有个强大的功能就是端口转发。比如远程转发,可以将服务器上的端口映射到本地,比如对于如果本地连接远程的mysql,就可以将远程的mysql端口映射到本地,navicat连接localhost和映射的端口也可以安全连接mysql。但是由于这样每次连接mysql啥的都得先打开端口映射很麻烦,所以我还是选择用代理的方式
还有ufw管不了docker,docker映射出来的还需改一下docker的配置文件才行。
最后,评论区大家分享一下都踩过什么坑,我先来
- redis设置弱口令或者没设置密码被入侵挖矿
- docker开启了远程端口访问,没设置密码被入侵挖矿
| 
