VPS – Virtual Private Server,也就是虚拟专用服务器。虽说是虚拟的,但是和普通服务器一样:有内存、有CPU、有HDD当然也直接接入互联网。
实话实说,网络的凶险程度一点也不比人类社会低。接入互联网的设备,无时无刻不承受着来自各方面的攻击:比如最常见的端口扫描。
Continue reading 用iptables加强VPS防御
VPS – Virtual Private Server,也就是虚拟专用服务器。虽说是虚拟的,但是和普通服务器一样:有内存、有CPU、有HDD当然也直接接入互联网。
实话实说,网络的凶险程度一点也不比人类社会低。接入互联网的设备,无时无刻不承受着来自各方面的攻击:比如最常见的端口扫描。
Continue reading 用iptables加强VPS防御
用 iptables 将入埠的 TCP Reset 丢弃,多少会削弱一些干扰所带来的困扰。
iptables -I INPUT -p tcp --tcp-flags RST RST -j DROP iptables -I FORWARD -p tcp --tcp-flags RST RST -j DROP