个人电脑本机开启v2ray/trojan代理再访问跳板机系统
-
自己的电脑开启VPN、Clash等软件的全局代理,推荐使用香港IP,这样跳板机记录的登录日志就只是代理IP,而非本人真实IP地址;
为工作机/Windows开启v2ray/trojan代理再访问外网
-
接入跳板机系统的Windows里,运行VPN或机场Clash代理,这样Windows访问的网站也只能记录Win里登录的VPN的IP;
如何为NextCLi跳板机绑定域名
经常手动删除跳板机的登录日志列表
也可以通过计划任务+命令,自动删除本机和远程机器的日志,见下文:
计划任务+删除登录日志
注意,资产选择默认是全部,请根据自己实际情况做自定义选择。
-
截图为CentOS删除登录日志方法,其他版本请自行Google搜索;
-
CentOS7 系统清空删除系统日志的方法>> 将代码放到跳板机、宝塔计划任务内即可。
cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log
修改默认密码、开启双重认证
二步验证通常使用谷歌身份验证器Google Authenticator,但是不能备份导出;
建议使用微软Authenticator iPhone支持备份数据到iCloud;
Chrome插件 身份验证器,支持备份导出数据;
Windows机器仅限跳板机的IP访问远程桌面
Windows中限制IP远程桌面登录的方法>>
windows2012通过本地安全策略限制远程登录的IP地址>>
windows10专业版指定IP地址远程桌面访问(IP安全策略)>>
