| 目前就做了强主密码+二步验证登陆,正在考虑要不要把网页登陆给禁用掉
这个密码库是从lastpass里导出来的,已经用了很多年,包含太多信息,安全措施得做足了! |
| 网页禁了也没用啊……有二次验证就行了 |
| 做好备份 |
备份,保护好主密码,其他随意 |
| ip白名单吧 |
| 改端口,放二级目录,加二次验证,然后禁ssh(比如用防火墙关掉ssh的对外端口),然后需要的时候再打开 |
用随机二级域名反代网页版 |
| host访问 |
| 可以参考一下我的。 443端口,只授权给cf访问。其他什么22端口,宝塔什么的,白名单。 |
| 自定义端口,关闭网页端,服务器秘钥登录,备份 |