摘要:比如我们的会被暴力破解端口入口,大部分用户默认端口不会进行修改,即便我们有些时候进行修改,也可能会被猜测试探端口尝试,所以会出现类似的暴力破解端口的问题。设置白名单屏蔽时间,单位为秒检测时长最大尝试次数。
随着VPS、云主机成本越来越低,我们原本可能一直使用虚拟主机的站长都开始转向使用。但是,虽然在成本上云主机可能便宜,但是需要我们用户运维的时间成本会比较高。即便我们知道可以一键快速安装WEB面板搭建网站,但是一些基本的运维需要在不断出现问题的时候再去解决。
比如我们的VPS会被暴力破解SSH端口入口,大部分用户默认SSH端口22不会进行修改,即便我们有些时候进行修改,也可能会被猜测试探端口尝试,所以会出现类似的暴力破解SSH端口的问题。其实最好的办法是我们采用密钥登录VPS,不过有些时候网友并不是特别懂,而且需要进行设置才行。
这里我们目前可以采用的办法是Fail2ban,来根据间隔时间访问次数进行限制屏蔽,如果有需要的可以参考使用。同时,我们也可以将设置成邮件通知的模式,被屏蔽的IP可以通过邮件通知,这样可以及时得到反馈目前是有软件/人为在扫端口。
apt-get install fail2ban -y
在这篇文章中,笔者是用的Ubuntu系统,所以我们直接用apt直接安装。
vi /etc/fail2ban/jail.conf
这里我们修改配置文件。
[DEFAULT]ignoreip = 127.0.0.1/8
bantime = 3600
findtime = 600
maxretry = 5
根据需要进行设置。ignoreip设置白名单;bantime屏蔽时间,单位为秒;findtime检测时长;maxretry最大尝试次数。
[ssh]enabled = true # 启动检测
port = ssh # 端口
filter = sshd
logpath = /var/log/ssh.log # SSH日志路径
maxretry = 5 # 最大尝试次数
同样的,我们需要在配置文件中修改配置。
这里我们还可以给Fail2ban添加邮件发送功能。前提是我们需要在VPS中安装SENDMAIL,如果没有则需要安装。
destemail = 1111@123.com
mta = sendmail
action = %(action_mw)s
service fail2ban restart
这样我们重启之后可以生效,我们如果有必要可以自己检测是否运行完整,比如用一台服务器去扫端口,看看是否被屏蔽,以及是否有被发送邮件通知。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/117829.html
摘要:安装打开配置文件,进行配置写入到这里,就是我个人从上次被黑当中总结的一些基本的服务器安全,而至于群里大神说的跳板机的方案,容我再消化消化再尝试部署起来。总结服务一些基本的安全配置得跟上。服务器一旦被入侵,不急。 首先,VPS 服务器被黑怎么办? 第一, 10秒之内登录你的 VPS 提供商账号,关机。第二,切断被黑机器的外网。第三,在相同的 VPS 提供商重开一台机器,内网登录,备份重要...
写在最前 这是根据 imooc 上 Scott 老师的课程整理的,主要是方便自己查找,因为真的记不住... 附上链接:Node.js项目线上服务器部署与发布 静态网站,需要数据库的电影网站、公众号,小程序,app 五种项目的部署。这里只写最简单的静态网站的部署 部署思路 1、完成项目2、购买域名,备案,解析一些二级域名出来备用3、购买服务器 4、ssh 远程登录服务器 并进行一些安全配置5、服务...
阅读 1832·2021-09-22 15:23
阅读 3255·2021-09-04 16:45
阅读 1842·2021-07-29 14:49
阅读 2767·2019-08-30 15:44
阅读 1522·2019-08-29 16:36
阅读 1037·2019-08-29 11:03
阅读 1503·2019-08-26 13:53
阅读 503·2019-08-26 11:57