切換搜尋
切換菜單
60
753
73
2297
md5.pw
切換偏好設定選單
切換個人選單
尚未登入
若您做出任何編輯,會公開您的 IP 位址。

搬瓦工賬號基本安全加固及初始化指南

出自md5.pw
更多語言
更多操作
這是此頁面最近一次修訂;沒有已批准修訂。

無論是剛購買搬瓦工(BandwagonHost)的新手,還是掌握各種玩機操作的的高級玩家(MJJ),拿到機器後擁有絕對掌控權的第一步,永遠是安全加固

VPS 的安全分為「賬號級安全」和「實例級安全」。如果賬號被盜,哪怕伺服器系統再安全也會被黑客一鍵重置;而如果系統端口全開,再安全的賬號也防不住惡意掃描。本文將帶你完成搬瓦工賬號與伺服器的基礎初始化與安全加固。

一、 賬號級安全防護加固

登錄搬瓦工主站後,我們需要先確保你的官網賬號萬無一失。

操作路徑: 訪問 Account Security(賬號安全中心):https://bandwagonhost.com/account_security.php,也可以登录后根据图示进入。

1. 註銷不必要的活動會話

在頁面中找到 List of active sessions(活動會話列表)。這裏會顯示所有當前登錄着你賬號的設備和 IP。

  • 操作: 仔細檢查列表,如果發現有不是你本人的 IP,或者是在網吧、公司等公共電腦上遺留的登錄記錄,請立即點擊註銷(Logout/Revoke),踢掉這些不必要的會話,防止賬號被他人控制。

2. 生成備用代碼

這是賬號防丟的最後一道防線。

  • 操作: 在同頁面點擊生成 Backup codes。
  • 重要說明:
    • 如果你丟失了郵箱或手機的訪問權限,這些代碼將允許你強制登錄賬戶。
    • 每個代碼只能使用一次(共20個)
    • 每次你生成新的代碼時,所有舊的代碼將立即失效
    • 請將這些代碼保存在安全的地方(或保存在離線的密碼管理器中)。

二、 完善賬戶基本信息

為了防止賬號被搬瓦工官方的風控系統(如著名的欺詐檢測)誤判為黑灰產或虛假賬號,建議填寫真實且一致的資料。

操作路徑: 訪問 My Details(我的詳細資料):https://bandwagonhost.com/clientarea.php?action=details

1.完善你的賬戶基本信息

雖然不需要精確到門牌號,但請確保國家 (Country)省份/城市與你註冊時使用的 IP 地址所在地基本吻合。此外,填寫真實的備用聯繫方式,可以在主郵箱出現問題時方便找回。

三、 開啟 KiwiVM 面板的兩步驗證 (2FA)

搬瓦工的伺服器管理面板(KiwiVM)擁有極高的權限(可以開關機、重裝系統、進 VNC 等),為它開啟兩步驗證(Two-factor authentication)是重中之重。

1.什麼是兩步驗證 (2FA)

它可以在你輸入常規密碼登錄時,增加一個「輸入隨機 6 位數字動態密碼」的步驟。這個數字每 30 秒變化一次,且只在你的手機上生成。即使黑客盜取了你的網頁密碼,沒有你的手機也絕對無法登錄。

2.搬瓦工 KiwiVM 面板開啟步驟

操作路徑:

  1. 訪問服務列表:https://bandwagonhost.com/services
  2. 找到你的伺服器,點擊進入 KiwiVM 面板
  3. 在左側菜單欄底部找到 Security & Records -> Two-factor authentication,然後點擊 I understand ,按照提示開啟。

注意:請一定要備份好 F2A 的 KEY ,搬瓦工官方無法恢復你的 F2A ,如果丟失,只有重置 VPS ,這也意味你的所有數據、快照、備份都將丟失。

3.兩步驗證 APP 推薦:

  • 安卓 (Android) 用戶推薦:
    • Google Authenticator (谷歌身份驗證器,最經典簡潔,但是需要谷歌框架)
    • Microsoft Authenticator (微軟驗證器,支持雲同步備份,雲同步時候切記看仔細)
    • Github上的其他優秀APP
  • 蘋果 (iOS) 用戶推薦:
    • iOS 系统自带密码管理器 (設置 -> 密碼,直接掃描二維碼即可,與 iCloud 完美同步)
    • Google Authenticator (App Store 下載)
    • Microsoft Authenticator

四、 VPS 實例安全加固

做完了網頁端的防護,最後一步是加固你 VPS 系統本身的安全。

1. 杜絕使用默認的 22 端口

默認的 22 端口是全球黑客腳本和殭屍網絡 24 小時不斷進行暴力破解掃描的重災區。

  • 檢查: 搬瓦工默認開機時,通常會隨機分配一個五位數的高位 SSH 端口(可以在 KiwiVM 面板主頁看到)。如果你是通過 DD 腳本重裝了純淨版系統,系統通常會恢復為默認的 22 端口!
  • 修改: 如果你的 SSH 端口是 22,請務必通過修改 /etc/ssh/sshd_config 文件將其修改為一個 10000 - 65535 之間的隨機端口(例如 36896),確保已經放行端口好後,重啟 SSH 服務使其生效systemctl restart sshd

2. 進階安全:使用 SSH Key (密鑰對) 登錄

比修改端口更安全的做法,是徹底禁用密碼登錄

  • 操作: 在本地電腦生成一對 SSH Key(公鑰和私鑰)。將「公鑰」上傳配置到 VPS 的 ~/.ssh/authorized_keys 文件中,並妥善保管你的「私鑰」。
  • 優勢: 配置好密鑰登錄後,你可以直接在系統設置中關閉密碼驗證功能。這樣一來,無論黑客怎麼掃描爆破,沒有你本地電腦里的那個私鑰文件,他們連驗證的資格都沒有,從物理層面徹底隔絕了暴力破解的可能。

完成以上四步,你的搬瓦工伺服器就具備了極高的安全防護等級,可以安心地去搭建你的專屬服務了! index.php?title=Category:300 VPS 設置與管理 — VPS Setup and Management

取自 "https://md5.pw/index.php?title=搬瓦工账号基本安全加固及初始化指南&oldid=1558"