分享下我的 nas 安全方案
via V2EX - 技术 (author: happyxhw101)
via V2EX - 技术 (author: happyxhw101)
Telegraph
分享下我的 nas 安全方案
物理机直接安装 ubuntu, 所有应用都部署在 docker ssh 只允许密钥登录, 禁止 root 用户登录 所有访问( http, tcp)都通过 nginx 代理, ufw 只暴露固定的几个端口, nginx 开启 https 证书 nginx 配置 geolite2, 禁止任何 国外 ip 访问, 异常访问基本都是国外 ip fail2ban 自动封禁所有 nginx 日志里面国外 ip 不安装 1panel,宝塔等任何 web 管理工具, 直接 ssh 到机器上命令行管理 分享下我的 nginx…
