nginx禁止直接使用IP访问服务器:
|
1 2 3 4 5 6 7 8 9 10 11 |
server { listen 80 default; server_name _; server_name www.typenter.com typenter.com #除开允许的域名 return 500; } |
首先将linux系统尽量伪装成windows服务器,这样对一些只会用工具来扫描的菜鸟来说,误扫到密码的可能性将缩小很多。 毕竟机器处公网环境,也没完全的把握不中招,禁止掉ping,修改web服务器的一些信息,当然也可以用iptabales限制ssh登录地址的ip,可有时候也显得不方便。
我的服务器远程端口修改的是3389端口,这样貌似具有诱惑力些。当你把端口修改成3389后,用工具扫描端口的话,在安全日志中会出现这样的错误信息,