# 服务器安全 \n首先，还得从ice挖出我服务器ip这回事说起。这货不知道用什么工具，搞到了绕过cf背后的ip……好吧，经测试，确实只要在[Censys](https://search.censys.io/)或[FOFA](https://fofa.info/)上搜索`paperee`，就能找到服务器ip。 \n \n## 限制对 ip 的访问 \n得知这一消息，鱼告诉我，可以使用`ipset`设置规则，只允许cf的ip访问服务器除了ssh外的端口，还贴心地为我发来了教程。结果我搞了好久，规则似乎都没生效，一开防火墙就全站523。 \n~~OS还以为我的服务器被23炸了~~（被打 \n后来搞了一个晚上都不成功，~~还是鱼帮我弄好的~~（被打x2 \n**附件**｜cf给出的ipv4列表：`https://www.cloudflare.com/ips-v4` \n这个点子的确有用，访问我服务器ip的任意端口都会超时。而域名能正常打开。 \n \n## 限制对 ssh 的登陆 \n大概在几个月前，我服务器被暴力破解尝试登陆，每次登陆都能看到有上万条ip登陆失败的信息，烦死人了。于是ZHR和Maggie建议我修改ssh登陆的端口，以及禁止root用户直接登录。我照做了，还换了一个少见的端口。 \n今天晚上，疑似23和ice等垃圾扫出了ssh登陆端口，开始对我的服务器进行破解。~~虽然23可能不知道那个端口在骂它jb~~，但是很烦啊喂。 \nZHR建议我修改每次登陆ssh时的最大尝试次数。我将其设置为2次，又想到之前配置失败的`fail2ban`，想着反正服务器也是被搞，还不如陪它们玩一玩。~~结果ee一晚上都没写作业~~。 \n我依旧是按着教程配置了半天，可当我测试时却毫无效果。检查fail2ban的日志，却发现，fail2ban的确ban掉了我的ip。至于其为何无效，便可能是防火墙的问题了。 \n我检查防火墙的状态，果真有几条warning。 \n于是，我尝试在互联网上搜索。有与我出现相同问题的博主试图upload防火墙版本，成功使fail2ban生效。我照做了……结！果！刚upload完成，我便无论如何都连不上服务器了。 \n我顿时有点慌。连忙使用星云控制台的VNC进入服务器，删除有关ban我ip的规则……还是连不上。怎么办？我关掉了fail2ban服务。 \n我再次检查服务器状态，发现又多了几条warning。原来是docker的问题。由于已经懒得改配置了，再加上docker里也没跑什么，~~于是干脆将其卸载~~（被打x3 \n终！于！完美解决了fail2ban的问题。现在，只要登陆我服务器的ip失败两次，就会永久被ban……等等，是不是太狠了（被打x4 \n \n## 来自 ee 的总结 \n好了，至此，虽然缺少高防，但这平平无奇的服务器也可以称得上安全。 \n至于我自己，其实并非那么厉害。依旧是那句话：我不过是集众智罢了。 \n即使我的方案可能会有失效的那天，又或者23和ice等垃圾找到新的攻击方向，~~比如说刷我博客~~。但如果真这么干，我只能说：水稻们实力不够，居然还得要对手提醒。 \n希望我目前的经验能给各位带来帮助。