我最近发现了一些可以实施的基本安全措施,以确保我的 VPS 更安全。我尝试实施这些措施,但遇到了一些问题。我不知道下一步该怎么做。
首先,我没有手动处理 nginx 配置,而是设置了 nginx 代理管理器。到目前为止,它对我来说效果很好。这与我发现的安全问题无关,但它确实让我的生活更轻松,因为我过去使用 nginx 的方式更手动。
我将我的域名服务器指向 cloudflare,这样我的 VPS 的 IP 地址就可以被代理了。我进行了 DNS 查找,但在任何地方都找不到我的服务器 IP。我在终端中运行 tracepath 到我的域,也没有在那里看到我的 IP,所以我假设这有效。
就 docker 而言,主机端口现在以 127.0.0.1 开头,这样容器就不能直接通过互联网访问,而是必须通过我的反向代理。
我的想法是,这样我就可以关闭除 22、80、443 之外的所有端口。现在,这似乎对 nginx 代理管理器有效,因为我可以通过我设置的反向代理访问它。现在,问题出现在我尝试以这种方式访问的任何其他容器上,我在网络上收到来自 cloudflare 的 502 错误代码。
我不确定为什么我只能访问 nginx-proxy-manager,而不能访问以相同方式设置的其他容器。