如何保護您的 RAW DOG VPS 伺服器 - 禁用密碼認證，僅使用基於金鑰的認證（Hetzner 和 Digital Ocean 通常默認這樣做） - 在 SSH 上安裝 fail2ban - 啟用無人值守升級並自動重啟 - 在 Hetzner/Digital Ocean 控制面板中啟用防火牆，僅允許少數端口，如 443 用於 HTTPS 和您的 SSH 端口 - 如果您真的想在防火牆中保持安全，僅允許來自您自己家庭 IP 的 SSH（但這很麻煩，因為您的家庭 IP 可能會更改，您可能會旅行），另一種選擇是安裝 Tailscale，僅允許來自 Tailscale IP 的連接 - 使用 LetsEncrypt certbot 進行 SSL（HTTPS） - 更改 SSH 端口號（模糊性，但有幫助） - 卸載 Apache，安裝 Nginx - 定期要求 Claude Code 或 Cursor CLI 對其自身代碼進行安全審計 最重要的是： - 在處理真實用戶數據或進入生產環境之前，務必聘請專業的安全審計員！不要成為另一個 Tea 應用！