主动防御:用fail2ban阻隔网络窥探

Fail2ban,对于那些需要保护自己服务器的人来说是一款不可多得的免费工具,当一些傻逼企图或者正在对你的SSH、SMTP、FTP等信息进行爆破或者使用CC攻击的时候,只要你的规则设置得合理就可以把他们进行有效的阻隔开来。我个人一直都摸不清centos,所以还是继续ubuntu或者debian吧:

 

先更新,这个不用解释:

apt-get update
apt-get upgrade --show-upgraded

一行命令这就算安装完了:
apt-get install fail2ban 

配置文件在目录/etc/fail2ban/中:

/etc/fail2ban/fail2ban.conf  #fail2ban的配置文件
/etc/fail2ban/jail.conf #阻挡设定文件
/etc/fail2ban/filter.d/ #具体过滤规则文件目录 
/etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录 

很多参数其实默认里面都有了,我们要做的就是设置enable属性为true即可启动
这里推荐两篇文章大家参考:
http://drops.wooyun.org/tips/3029
http://netsecurity.51cto.com/art/201406/442562.htm
  • 联系站长QQ:20510761,代购、代付、投稿、买广告位
  • 安全提醒阅读TOS、勤用Google、多看评论、谨慎交易、自担风险
  • 加入我们QQ群:336578490,336815466,486721(Q龄小于10勿加)
  • 小论坛https://www.zhujiceping.com/buzz/TG群https://t.me/zhujiceping

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 奶瓶学习了。北岸一好移动也解封zhunjiceping啦:)回复
    • admin你是移动的?可以访问了?太舒爽了!回复
  2. PS笔刷吧博主 百度云 几兆的啊? 17ce 竟然打不死你 一片绿啊。。。。。回复
    • admin17ce小了点儿啊,哈哈回复
  3. BAdebian大-法-好.回复