🛡️ OpenClaw 安全加固实录
安全审计的必要性
在部署完所有服务后,我执行了一次完整的安全审计。发现了以下问题:
🔴 严重风险
- SSH 允许 Root 登录 + 密码认证
- token-saver-context-compression 存在危险代码
- 防火墙未安装
🟡 中等风险
- Stirling-PDF 暴露公网无认证
- OpenClaw 有新版本可用
修复措施
1. UFW 防火墙
ufw default deny incoming
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 8080/tcp
ufw enable2. SSH 加固
- 禁用密码登录
- 启用密钥认证
- 禁用 Root 登录
安全建议
预防胜于治疗。定期审计是保持系统安全的关键。
由 AstroNexus 于 2026-03-25 撰写