这是境外网络专题的第22篇。针对 VPS 频繁遭遇暴力破解和端口扫描的问题,我用AI制作了一款全能型安全管理一键脚本。脚本支持一键配置防火墙、Fail2Ban、BBR 优化,核心功能包括教你从零生成 SSH 密钥、托管至 GitHub 并实现免密登录。此外,脚本还集成了 Docker、1Panel 安装及流媒体原生解锁等主流测试脚本,通过输入快捷方式vps 即可轻松运维。
🔗 **【项目地址】**
* **GitHub 仓库:** https://github.com/playfulsoul/vps-secure-script
* **快捷进入方式:** 脚本安装后,终端输入 `vps` 即可快速进入本脚本菜单。
👍 如果觉得这个脚本不错的话,可以去 GitHub 帮我点一下右上角的小星星!
前言:一次“把自己锁在门外”的教训
最近我的服务器遭遇了频繁的 IP 扫描和暴力破解尝试。在紧急配置 UFW 防火墙 和 Fail2Ban 时一通乱射,成功地把自己也拦在了服务器之外,最后只能在控制台紧急修改配置才恢复登录。
这次波折让我意识到,我们需要一个更系统化、方便无代码操作的工具来管理服务器安全。于是我根据自己的使用习惯,写了一个全能的 VPS 安全防护与管理脚本。
第一章:零基础一键安全加固
对于刚拿到手的全新 VPS(如甲骨文、亚马逊等),脚本提供了第一项“零基础安全防护”选项,一键执行:
- 系统更新: 自动执行更新软件包。
- 防火墙策略: 默认配置 UFW 防火墙,并加入 80、443 等常见端口。
- Fail2Ban 防御: 安装 Fail2Ban 抵御端口扫描。
- 性能优化: 一键设置 BBR 加速。
- 虚拟内存: 默认创建 1GB 虚拟内存。
第二章:核心玩法——GitHub 公钥托管与免密登录
这是把服务器登录安全性拉满的方法。因为数据重要的话,最好不要用账号密码登录。
- 生成密钥: 在电脑终端使用代码生成公钥和私钥。
- 托管 GitHub: 在终端用
Command + Shift + .打开隐藏的.ssh文件夹,提取公钥内容,并新建添加到 GitHub 的 SSH Keys 设置中。 - 一键导入: 在脚本菜单中输入 GitHub 用户名,一键从云端拉取公钥导入服务器。确认可以正常免密登录后,即可强行禁用密码登录策略。
第三章:全能管理中枢与测试脚本
为了方便管理,脚本还集成了以下实用菜单:
- 用户管理: 快速增加普通用户并赋予 sudo 权限,安全删除冗余用户。
- 应用部署: 提供了 Docker 环境和 1Panel 面板的一键安装。
- 常见测试: – 流媒体测试:秒测你的 VPS 是否原生解锁 Netflix、YouTube 甚至 ChatGPT 和 Claude。
- 回程路由:执行 3 网回程路由追踪,了解电信、联通、移动的跨国线路表现。
总结: VPS 快捷键即刻进入
这套脚本功能不仅做到了安全防护的快速部署,更提供了完善的日常运维工具包。安装完成后,你只需输入 vps 这个快捷方式,就能快速进入脚本。
我也会根据使用场景不断地去优化。如果大家觉得这个脚本不错,可以到 GitHub 帮我点个小星星,多多提意见和建议!
**🔗我用的VPS**
* **多国双ISP 住宅IP VPS:**https://dlj.playfulzone.top/wvk96m
* **三网优化 搬瓦工:**https://dlj.playfulzone.top/zfnw9k
* **优质线路 DMIT:**https://dlj.playfulzone.top/2etuq3
* **性价比可看 RackNerd-10美元:**https://dlj.playfulzone.top/4kmr6u
* **性价比可看 RackNerd-18美元:**https://dlj.playfulzone.top/qf5k7t
* **低价高配可看 CloudCone:**https://dlj.playfulzone.top/9yp9mz
* **日本/新加坡VPS:**https://dlj.playfulzone.top/ghxgwr
* **YT香港:**https://dlj.playfulzone.top/hubqpe
** 往期节点中转视频:**
https://youtu.be/piUpxPz_YSs
https://youtu.be/gtUFnTTsiHQ
https://youtu.be/6JwV9gfYT88
https://youtu.be/DOGs1TquaYM
