搬瓦工账号基本安全加固及初始化指南:修订间差异
更多语言
更多操作
创建页面,内容为“无论是刚购买搬瓦工(BandwagonHost)的新手,还是掌握各种玩机操作的的高级玩家(MJJ),拿到机器后拥有绝对掌控权的第一步,永远是'''安全加固'''。 VPS 的安全分为“账号级安全”和“实例级安全”。如果账号被盗,哪怕服务器系统再安全也会被黑客一键重置;而如果系统端口全开,再安全的账号也防不住恶意扫描。本文将带你完成搬瓦工账号与…” |
无编辑摘要 |
||
| (未显示同一用户的1个中间版本) | |||
| 第47行: | 第47行: | ||
[[File:安全加固F2A.png|900x900px]] | [[File:安全加固F2A.png|900x900px]] | ||
'''注意:请一定要备份好 F2A 的 KEY ,搬瓦工官方无法恢复你的 F2A ,如果丢失,只有重置 VPS ,这也意味你的所有数据、快照、备份都将丢失。''' | |||
==== '''3.两步验证 APP 推荐:''' ==== | ==== '''3.两步验证 APP 推荐:''' ==== | ||
| 第78行: | 第80行: | ||
完成以上四步,你的搬瓦工服务器就具备了极高的安全防护等级,可以安心地去搭建你的专属服务了! | 完成以上四步,你的搬瓦工服务器就具备了极高的安全防护等级,可以安心地去搭建你的专属服务了! | ||
[[index.php?title=Category:300 VPS 设置与管理 — VPS Setup and Management]] | |||
[[Category:300 VPS 设置与管理 — VPS Setup and Management]] | [[Category:300 VPS 设置与管理 — VPS Setup and Management]] | ||
2026年3月13日 (五) 00:47的最新版本
无论是刚购买搬瓦工(BandwagonHost)的新手,还是掌握各种玩机操作的的高级玩家(MJJ),拿到机器后拥有绝对掌控权的第一步,永远是安全加固。
VPS 的安全分为“账号级安全”和“实例级安全”。如果账号被盗,哪怕服务器系统再安全也会被黑客一键重置;而如果系统端口全开,再安全的账号也防不住恶意扫描。本文将带你完成搬瓦工账号与服务器的基础初始化与安全加固。
一、 账号级安全防护加固
登录搬瓦工主站后,我们需要先确保你的官网账号万无一失。
操作路径: 访问 Account Security(账号安全中心):https://bandwagonhost.com/account_security.php,也可以登录后根据图示进入。
1. 注销不必要的活动会话
在页面中找到 List of active sessions(活动会话列表)。这里会显示所有当前登录着你账号的设备和 IP。
- 操作: 仔细检查列表,如果发现有不是你本人的 IP,或者是在网吧、公司等公共电脑上遗留的登录记录,请立即点击注销(Logout/Revoke),踢掉这些不必要的会话,防止账号被他人控制。
2. 生成备用代码
这是账号防丢的最后一道防线。
- 操作: 在同页面点击生成 Backup codes。
- 重要说明:
- 如果你丢失了邮箱或手机的访问权限,这些代码将允许你强制登录账户。
- 每个代码只能使用一次(共20个)。
- 每次你生成新的代码时,所有旧的代码将立即失效。
- 请将这些代码保存在安全的地方(或保存在离线的密码管理器中)。
二、 完善账户基本信息
为了防止账号被搬瓦工官方的风控系统(如著名的欺诈检测)误判为黑灰产或虚假账号,建议填写真实且一致的资料。
操作路径: 访问 My Details(我的详细资料):https://bandwagonhost.com/clientarea.php?action=details
1.完善你的账户基本信息
虽然不需要精确到门牌号,但请确保国家 (Country)、省份/城市与你注册时使用的 IP 地址所在地基本吻合。此外,填写真实的备用联系方式,可以在主邮箱出现问题时方便找回。
三、 开启 KiwiVM 面板的两步验证 (2FA)
搬瓦工的服务器管理面板(KiwiVM)拥有极高的权限(可以开关机、重装系统、进 VNC 等),为它开启两步验证(Two-factor authentication)是重中之重。
1.什么是两步验证 (2FA)
它可以在你输入常规密码登录时,增加一个“输入随机 6 位数字动态密码”的步骤。这个数字每 30 秒变化一次,且只在你的手机上生成。即使黑客盗取了你的网页密码,没有你的手机也绝对无法登录。
2.搬瓦工 KiwiVM 面板开启步骤
操作路径:
- 访问服务列表:https://bandwagonhost.com/services
- 找到你的服务器,点击进入 KiwiVM 面板。
- 在左侧菜单栏底部找到 Security & Records -> Two-factor authentication,然后点击 I understand ,按照提示开启。
注意:请一定要备份好 F2A 的 KEY ,搬瓦工官方无法恢复你的 F2A ,如果丢失,只有重置 VPS ,这也意味你的所有数据、快照、备份都将丢失。
3.两步验证 APP 推荐:
- 安卓 (Android) 用户推荐:
Google Authenticator(谷歌身份验证器,最经典简洁,但是需要谷歌框架)Microsoft Authenticator(微软验证器,支持云同步备份,云同步时候切记看仔细)- Github上的其他优秀APP
- 苹果 (iOS) 用户推荐:
iOS 系统自带密码管理器(设置 -> 密码,直接扫描二维码即可,与 iCloud 完美同步)Google Authenticator(App Store 下载)Microsoft Authenticator
- Win用户推荐:
- Windows Authenticator:Github链接:https://code.google.com/p/winauth/downloads/list
四、 VPS 实例安全加固
做完了网页端的防护,最后一步是加固你 VPS 系统本身的安全。
1. 杜绝使用默认的 22 端口
默认的 22 端口是全球黑客脚本和僵尸网络 24 小时不断进行暴力破解扫描的重灾区。
- 检查: 搬瓦工默认开机时,通常会随机分配一个五位数的高位 SSH 端口(可以在 KiwiVM 面板主页看到)。如果你是通过 DD 脚本重装了纯净版系统,系统通常会恢复为默认的
22端口! - 修改: 如果你的 SSH 端口是 22,请务必通过修改
/etc/ssh/sshd_config文件将其修改为一个 10000 - 65535 之间的随机端口(例如 36896),确保已经放行端口好后,重启 SSH 服务使其生效systemctl restart sshd。
2. 进阶安全:使用 SSH Key (密钥对) 登录
比修改端口更安全的做法,是彻底禁用密码登录。
- 操作: 在本地电脑生成一对 SSH Key(公钥和私钥)。将“公钥”上传配置到 VPS 的
~/.ssh/authorized_keys文件中,并妥善保管你的“私钥”。 - 优势: 配置好密钥登录后,你可以直接在系统设置中关闭密码验证功能。这样一来,无论黑客怎么扫描爆破,没有你本地电脑里的那个私钥文件,他们连验证的资格都没有,从物理层面彻底隔绝了暴力破解的可能。
完成以上四步,你的搬瓦工服务器就具备了极高的安全防护等级,可以安心地去搭建你的专属服务了! index.php?title=Category:300 VPS 设置与管理 — VPS Setup and Management