如何保护您的 RAW DOG VPS 服务器 - 禁用密码认证，仅使用基于密钥的认证（Hetzner 和 Digital Ocean 通常默认这样做） - 在 SSH 上安装 fail2ban - 启用无人值守升级并自动重启 - 在 Hetzner/Digital Ocean 控制面板中启用防火墙，仅允许少数端口，如 443 用于 HTTPS 和您的 SSH 端口 - 如果您真的想在防火墙中保持安全，仅允许来自您自己家庭 IP 的 SSH（但这很麻烦，因为您的家庭 IP 可能会更改，您可能会旅行），另一种选择是安装 Tailscale，仅允许来自 Tailscale IP 的连接 - 使用 LetsEncrypt certbot 进行 SSL（HTTPS） - 更改 SSH 端口号（模糊性，但有帮助） - 卸载 Apache，安装 Nginx - 定期要求 Claude Code 或 Cursor CLI 对其自身代码进行安全审计 最重要的是： - 在处理真实用户数据或进入生产环境之前，务必聘请专业的安全审计员！不要成为另一个 Tea 应用！