前言
AI时代下,各路黑客都在使用AI挖掘漏洞,让人又喜又忧。Linux操作系统多个隐藏10年的高危漏洞被发现:如CVE-2026-31431、CVE-2026-43284、CVE-2026-43500等漏洞,无条件完成普通用户提升到root用户的提权操作。
我们常用的Rstudio、Jupyter等开源软件,代码是任何人都可以获取的。这意味着这些软件的代码时刻被审计着,其代码中的漏洞数不胜数。这意味着一旦入口被黑客获取到,随时可以破解这些软件。
纵使西柚云有专业的入侵防御系统,已封锁数万个异常IP,每天拦截攻击上亿次,也深感云服务器安全警钟已敲响,云上数据岌岌可危!
为了应对日益严峻的网络安全形势,西柚云决定进行端口映射关闭操作,将逐步关闭非必要的端口映射,尽量在鱼龙混杂的互联网世界隐藏自己。
端口映射关闭步骤
使用了西柚云服务器部署了Web服务对外提供服务访问的用户,请尽快完成迁移。如果需要部署正式网站,可以联系西柚云购买独立云服务器,提供部署运维、HTTPS证书配置等配套服务。如果有信息系统建设需求,也可以联系西柚云。
- 阶段0:全部域名禁止ping(ICMP协议)。【已完成】
- 阶段1:关闭SSH 22、Rstudio 8787、Jupyter 8888端口之外的其它端口映射。(通过端口扫描我们发现很多用户部署了Apache、Nginx、Shiny等服务,这些都是被攻击的点。尤其是Nginx,最近也被爆出多个高危漏洞)【预计在2026年8月份关闭】
- 阶段2:关闭Jupyter 8888端口映射。【预计在2026年9月份关闭】
- 阶段3:关闭Rstudio 8787端口映射。【预计在2026年10月份关闭】
关闭端口映射后,如何访问?
虽然说断网是最靠谱的防御手段,但是关闭Rstudio、Jupyter等端口映射后,我们怎么访问这些软件呢?我们前面讲到的SSH隧道技术派上大用场了:SSH协议的隐藏技能你知道吗。我们可以只保留SSH端口,其余软件都通过SSH隧道访问即可。SSH可以通过pam_tally、fail2ban进一步加强防御:服务器安全使用指南。
除了手动配置SSH隧道,我们也可以使用FutureTerminal轻松实现隧道访问。很荣幸我们与FutureTerminal团队达成了合作,后续西柚云将与FutureTerminal联手打造更安全的云服务器网络环境。FutureTerminal是一款AI终端工具,其拥有工作台功能、云端同步功能、服务器浏览器功能、AI终端功能,是一款非常贴合科研工作者需求的终端工具。
FutureTerminal功能介绍
FutureTerminal官网:https://ft.21st-ai.com
远程模式
你是否有这样的烦恼:有很多个设备,每个设备要连接服务器的话,需要重新配置一遍各种信息?FutureTerminal支持本地模式和远程模式,如果希望在多个设备之间同步数据,可以使用远程模式,微信登录关联后即可将数据存储在云端。服务器密码会使用仓库密钥加密后再存储,无需担心密码泄露。
工作台
FutureTerminal集成浏览器功能,可以将网站链接添加到工作台,后续直接在软件内打开。
当然我们也可以在独立浏览器打开或者使用外部的系统浏览器打开,把工作台当作一个网站收藏夹使用。
SSH连接
还在一个一个地复制粘贴主机、用户名、账号和密码?现在支持一键导入了。
在实例详情-更多操作-导出SSH连接配置。
打开FutureTerminal,导入单个连接配置。
将在大禹系统导出的内容粘贴到这里,点击导入。
连接远程SSH。
服务器浏览器
服务器浏览器通过SSH建立的安全隧道,可以实现在不安全的网络环境下进行安全的网络通信。Rstudio与Jupyter等各种程序不再需要将端口暴露到公网环境,尽可能地减少攻击面。
应用内打开指的是在FutureTerminal内部打开,适用于轻量使用的场景。打开后会出现当前服务器的可用端口列表,可以复制链接或者打开链接访问。
此时可以通过内部网络访问对应的应用程序,所有流量转发到已建立的SSH隧道上。
独立浏览器打开指的是使用独立下载的纯净版浏览器或者系统已安装的浏览器打开,适用于重度使用场景,使用体验和平常浏览器无异。如果不知道服务器上部署的服务怎么访问,可以通过上一步的内部打开方式,查看并复制链接到独立浏览器访问。
如果想实现记住密码与自动登录功能,需要在系统设置 - SSH 配置 - 浏览器设置,将“启用临时用户数据目录”关闭,否则每次打开的都是一个全新的浏览器。
AI提醒
如果您是ClaudeCode CLI、Codex CLI等命令行AI工具的用户,那么您可能有这样的烦恼:让AI在工作的时候,需要时不时去看下做到哪一步了,是否需要人工确认?AI提醒功能可以实现监控AI的输出状态,当AI完成当前任务或者需要手动确认时,发出声音提醒。这样我们就能让AI在后台工作,自己去处理其它事情啦。
AI终端
FutureTerminal集成了AI功能,配置对应的大模型后,即可给终端加上AI功能。
有什么问题可以直接向AI提问,无需切换到浏览器。
对于终端内输出内容,可以选中后通过AI翻译或者解释。
数据备份
留得青山在,不怕没柴烧。除了隐藏自己,做好防御,还需要做好数据的备份,这个是最后的保障!
代码可以使用Git存储:使用Git保存代码,原始数据可以使用对象存储备份:打赢数据保卫战。原始数据保存好,代码保存好,万一哪天实例被入侵了,还能重新分析。既保障了数据安全,成本也不至于太高。
结语
相信通过西柚云的入侵防御体系以及FutureTerminal软件,做好防御以及数据备份,在这个操作系统与开源软件漏洞频发的时代,我们仍有一丝胜算。
如果原始数据备份好了,代码使用Git同步好了,那基本可以高枕无忧了。后面即使服务器被入侵导致数据无法恢复,只需要下载原始数据重新跑一下代码即可。至于环境配置,有西柚云技术团队,还怕环境配置不好吗?