跳板机安全设置

有问题请联系客服 https://t.me/NextCLiBOT

上一页接入网关下一页如何为NextCLi跳板机绑定域名

最后更新于1年前

跳板机安全设置

有问题请联系客服 https://t.me/NextCLiBOT

个人电脑本机开启v2ray/trojan代理再访问跳板机系统

自己的电脑开启VPN、Clash等软件的全局代理，推荐使用香港IP，这样跳板机记录的登录日志就只是代理IP，而非本人真实IP地址；

为工作机/Windows开启v2ray/trojan代理再访问外网

接入跳板机系统的Windows里，运行VPN或机场Clash代理，这样Windows访问的网站也只能记录Win里登录的VPN的IP；

为，甚至为该域名开启CloudFlare、或其他CDN

经常手动删除跳板机的登录日志列表

也可以通过计划任务+命令，自动删除本机和远程机器的日志，见下文：

计划任务+删除登录日志

截图为CentOS删除登录日志方法，其他版本请自行Google搜索；
- 5分钟执行一次：0 */5 * * * ?

cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

修改默认密码、开启双重认证

二步验证通常使用谷歌身份验证器Google Authenticator，但是不能备份导出；

建议使用微软Authenticator iPhone支持备份数据到iCloud；

Windows机器仅限跳板机的IP访问远程桌面

上一页接入网关下一页如何为NextCLi跳板机绑定域名

最后更新于1年前