针对 DigitalOcean 服务器 IP 遭受大规模扫描的风险,建议运维人员采取以下加固步骤:
1. 检查防火墙状态:配置 UFW 或 iptables 限制不必要的端口开放。
2. 更改默认 SSH 端口:将 22 端口修改为高位随机端口,降低被暴力破解概率。
3. 禁用密码登录:配置 SSH 密钥认证并关闭 PasswordAuthentication。
4. 部署 Fail2Ban:自动监控日志并封禁频繁尝试登录的恶意 IP。
5. 启用云端防火墙:在 DigitalOcean 控制面板设置网络层级过滤规则。
