A-A+

主动防御:用fail2ban阻隔网络窥探

2015年04月29日 优惠码 评论 5 条

Fail2ban,对于那些需要保护自己服务器的人来说是一款不可多得的免费工具,当一些傻逼企图或者正在对你的SSH、SMTP、FTP等信息进行爆破或者使用CC攻击的时候,只要你的规则设置得合理就可以把他们进行有效的阻隔开来。我个人一直都摸不清centos,所以还是继续ubuntu或者debian吧:

 

先更新,这个不用解释:

apt-get update
apt-get upgrade --show-upgraded

一行命令这就算安装完了:
apt-get install fail2ban 

配置文件在目录/etc/fail2ban/中:

/etc/fail2ban/fail2ban.conf  #fail2ban的配置文件
/etc/fail2ban/jail.conf #阻挡设定文件
/etc/fail2ban/filter.d/ #具体过滤规则文件目录 
/etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录 

很多参数其实默认里面都有了,我们要做的就是设置enable属性为true即可启动
这里推荐两篇文章大家参考:
http://drops.wooyun.org/tips/3029
http://netsecurity.51cto.com/art/201406/442562.htm
标签:
  • 版权所有:©2012-2016 主机测评. All rights reserved
  • 内容来源:"优惠信息"为站长翻译官方信息,“测评”,“商家介绍”,“教程”等为站长原创
  • 安全提醒:购买请仔细阅读商家条款,阅读本站网友评论、或加群咨询,谨慎交易,自担风险
  • 联系站长: QQ 20510761,支持主机代购、代付等
  • 邮件订阅点击此处,订阅“主机测评”
  • QQ群聊:486721,第一手热门资讯及时获取,欢迎任何健康的交流内容。

5 条留言  访客:3 条  博主:2 条

  1. 奶瓶

    学习了。北岸一好移动也解封zhunjiceping啦:)

    • admin

      你是移动的?可以访问了?太舒爽了!

  2. PS笔刷吧

    博主 百度云 几兆的啊? 17ce 竟然打不死你 一片绿啊。。。。。

    • admin

      17ce小了点儿啊,哈哈

  3. BA

    debian大-法-好.

给我留言