最近,由于我自己的懒惰,导致服务器一直在被扫描,直接撑爆了我的aliyun乐色服务器巨大的512M内存。 你知道的,最近内存的价格不是很美丽,512M换算下来也是一笔巨款了🤓👆。 所以我不得不加上了很多的限制措施。
很难相信在这个年代居然还有陌生人,也许不是人,这么坚定的肯定我的价值,实在是让我特别的感动。
但是比较难评的是,这些扫描会直接导致frps疯狂的吃掉我的512M大内存,而我刚好忘了把vm.swappiness调高,导致扫描的瞬间我的服务器就因为OOM直接挂壁了。
说实在话如果如果不是因为扫描干爆了我的frp。把我的服务器绑去当肉鸡其实我也不是很有所谓。毕竟最坏的情况我也就是锒铛入狱然后过完自己失败的下半生。🤓 即使费尽心机的拿到了我的各种信息,我只能展示我一穷二白的背景和家徒四壁的处境。也许其中什么人良心发现了会给我点钱吧。。。
但是这毕竟直接干碎了我的中转服务器,而我花费30块巨款买的阿里云服务器又不会在OOM之后自动重启,导致我每天早上一起来就是各种服务齐齐下线。我还是得做点安全防护的措施。
照着网上现有的教程装了fail2ban,配置了一些iptables规则,当然我没有像前面一样用nftables,因为前文提到过的我现在太懒惰了。
但是这些限制导致我的nginx直接拒绝了很多git push请求,这年头谁家前端的git还能小于1M的😡。所以又不得不把git的反代重新独立出来加上了client_max_body_size的配置。
但是我毕竟不是什么专业的运维,我自认为这些措施也许不是特别完善。但是理论上也许可能可以防住一些低级的机器人扫描和暴力破解。 如果这台服务器值得花大价钱大精力去攻击的话,那兄弟还说啥了,你住进来吧,我给你root权限🤓👆。
突然想起来,我穿透了飞牛到公网,结合最近飞牛的安全风波……
可惜我nas关机一个多月了,不过如果这样也许可以解释我为什么有一次升级失败?
不过anyway我也没什么照片可以泄露的,你只能看到我丑的不可一世的大脸。