共计 1347 个字符,预计需要花费 4 分钟才能阅读完成。
目前就做了强主密码 + 二步验证登陆,正在考虑要不要把网页登陆给禁用掉
这个密码库是从 lastpass 里导出来的,已经用了很多年,包含太多信息,安全措施得做足了!
网页禁了也没用啊……有二次验证就行了做好备份备份,保护好主密码,其他随意
ip 白名单吧改端口,放二级目录,加二次验证,然后禁 ssh(比如用防火墙关掉 ssh 的对外端口),然后需要的时候再打开用随机二级域名反代网页版 host 访问可以参考一下我的。
443 端口,只授权给 cf 访问。其他什么 22 端口,宝塔什么的,白名单。自定义端口,关闭网页端,服务器秘钥登录,备份保护好服务器,密钥登录,fail2ban,totp
lyhiving 发表于 2022-9-26 18:00
改端口,放二级目录,加二次验证,然后禁 ssh(比如用防火墙关掉 ssh 的对外端口),然后需要的时候再打开 …
二级目录反代后 404,有解决方法吗
白嫖 发表于 2022-9-26 19:30
二级目录反代后 404,有解决方法吗
宝塔高级选项,目录代理什么都不用做,先不说他破解 bitwarden 最基本的防护要费多大功夫,就是过了第一步,知道你国内的所有软件账号密码也无所吊谓,还需要再费大功夫绕过腾讯阿里这些公司的短信人脸等等一堆限制,所以,醒醒,2022 年了,诈骗犯现在都是姜太公钓鱼用种种策略让你自己转账,没有盗号的最好别放服务器,放家用 NAS,内网穿透,vps 反代
/**
* 作为一个词语
*“活着”
* 在我们中国的语言里充满了力量
* 它的力量不是来自于喊叫
* 也不是来自于进攻
* 而是忍受
* 去忍受生命赋予我们的责任
* 去忍受现实给予我们的幸福和苦难、无聊和平庸
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/
Bai. 发表于 2022-9-26 19:39
宝塔高级选项,目录代理
好像不行,用的不是宝塔
白嫖 发表于 2022-9-26 20:48
好像不行,用的不是宝塔
内容替换或学习一下配置文件
Bai. 发表于 2022-9-26 21:04
内容替换或学习一下配置文件
目前我是 copy 份宝塔的也是 404,规则如下
location ^~ /test {
proxy_pass http://127.0.0.1:12345;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
}
还请指点一下进了服务器,看了你 bitwsrden 的数据库,没有你的解密密码也是瞎掰……关闭注册,来源 IP 限制就 ok 吧,没你主密码也解不开,所以主密码一定要复杂些,然后定期备份数据库,别哪天小鸡挂了数据没了
白嫖 发表于 2022-9-26 21:11
目前我是 copy 份宝塔的也是 404,规则如下
location ^~ /test {
proxy_pass http://127.0.0.1:12345;
宝塔反向代理点高级
目录代理 设置目录
然后再复制配置文件
