Linux VPS安全设置 – 设置Fail2ban与DDoS Deflate防止暴力破解
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
通过前面的几篇文章,蜗牛整理到基础的Linux VPS安全设置,比如我们开设VPS之后密码需要复杂一些,端口需要修改掉默认的22,以及我们最好采用授权非ROOT用户名登录且采用密钥授权SSH,这样基本上可以确保我们账户的安全。但是,真要这样的也不能彻底的解决问题。
因为,如果有恶意或者各种工具对我们账户进行尝试登录,也就是所谓的破解,即便不能知道密码,但势必频率较大的尝试对于我们服务器也是有影响的,也就我们所谓的攻击VPS行为。对于大范围、强度的攻击,我们基础的软防护是没有多大效果的,只能采用硬防措施。但是,我们无冤无仇的,也没有多少恶意的被攻击,我们采用简单的软防护应该可以了,有些时候的攻击是因为有软件自动扫描过来的。
如果您的VPS基础安全还没有设置,可以参考下面的文章:
Linux VPS安全设置 – 修改端口,禁止ROOT用户登陆以及使用SSH密钥登陆
XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全
在这篇文章中,蜗牛继续分享采用设置Fail2ban与DDoS Deflate工具,可以简单的防止暴力破解。
第一、Fail2ban安装与设置
A – 安装Fail2ban
因为可能非人为主动的行为,而是有些时候被软件自动扫描我们的SSH入口、FTP尝试破解等行为,我们可以采用Fail2ban进行频率限制,如果登录尝试多少次的IP地址,然后给予限制。
#CentOS
yum install epel-release
yum install fail2ban
#Debian/Ubuntu
apt-get install fail2ban
安装完毕之后,我们看看说明,配置目录为/etc/fail2ban
/etc/fail2ban/action.d #动作文件夹,内含默认文件。iptables以及mail等动作配置
/etc/fail2ban/fail2ban.conf #定义了fai2ban日志级别、日志位置及sock文件位置
/etc/fail2ban/filter.d #条件文件夹,内含默认文件,过滤日志关键内容设置
/etc/fail2ban/jail.conf #主要配置文件,模块化,主要设置启用ban动作的服务及动作阀值
/etc/rc.d/init.d/fail2ban #启动脚本文件
B- 配置Fail2ban
在/etc/fail2ban/jail.conf文件中,我们可以配置文件。
[DEFAULT] #全局设置
ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数
启动的时候需要把前面#去掉,然后对应参数的设置。使用service fail2ban start启动服务。
第二、DDoS Deflate安装与配置
A – DDoS Deflate安装
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
#如果需要卸载卸载
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos
B – DDoS Deflate配置应用
设置文件在 /usr/local/ddos/ddos.conf ,我们就编辑里面的设置。
我们可以根据上面的配置备注修改自己需要的参数。
总结,当前文章蜗牛有整理和分享到Fail2ban与DDoS Deflate两款软防护的利用。在一定程度上可以减轻服务器的负担。如果有遇到大量的攻击还是需要使用硬防的,基本上我们不结仇是没有问题的,一般的人也不会这么无聊。
[DDOS deflate]历史优惠活动内容
猜你可能想看的VPS
- GCP 谷歌云重撸 300 美元方法及删不了结算账户的解决办法全球[VPS测评]
- 黑五 Losangelesvps→全场 4 折优惠 洛杉矶 1G 不限流全球[VPS测评]
- MOACK→$29 月 2*E5-2630L 32G 内存 1TB 硬盘韩国VPS[主机]
- 圣诞促销 RackNerd→512M 内存 11G SSD 2.5T 流全球[VPS测评]
- 疯狂猜成语 图猜成语一个人望着果树流口水是什么成语?全球[VPS测评]
- 优惠 iON→Krypt 旗下品牌 5 折优惠来袭 全部为 CN2 GT全球[VPS测评]
- mysql 清空表中的数据后设置自增 id 仍从 1 开始(重置自增 i全球[VPS测评]
- VPS 零元购 酷番云:1 核 1G 60G 硬盘 2M 带宽 内蒙机房全球[VPS测评]
- 流量翻倍 RootNerds→日本直连线路 VPS OpenVZ 虚拟架日本VPS[主机]
- 做站推荐 微基主机→香港沙田机房无限流量 VPS 上架 首月 3 折 年香港VPS[主机]
- Dedicated→$35 月 E3-1270 8GB 内存 1TB 硬全球[VPS测评]
- 半月湾洛杉矶AS9929线路VPS,$59.99/年起,1Gbps带宽/美国VPS[主机]
- [双十一]pigyun-猪云 香港 韩国 美国CN2GIA 联通9929韩国VPS[主机]
- Virmach 2019中国新年促-512M 10G ssd 500G年全球[VPS测评]
- HKServerSolution 2核心 2G内存 20G HDD 10全球[VPS测评]
- Virmach 2019中国新年促-512M 10G ssd 500G年全球[VPS测评]
- 冀青云怎么样?香港CN2-GIA vps月28元/香港NTT 月9元香港VPS[主机]
- 个人如何做跨境电商?全球[VPS测评]
- 印象云vps,香港安畅gia低至22元起,1核1G内存,小带宽无限流量,香港VPS[主机]
- 快速云:科普云服务器服务器的概念和作用2022-08-2313:26来源全球[VPS测评]
- 者也IO,香港日本美国云服务器促销,2核2G1000元/2年,7折+内存日本VPS[主机]
- 轻云互联,香港美国vps终身8.8折17元/月起,cn2直连线路,50G美国VPS[主机]
- 云计算拯救互联网巨头:谁抢跑,谁追赶?全球[VPS测评]
- locvps:香港cn2vps(葵湾机房),2核2G40g硬盘,8折优惠WINDOWS
- 者也IO,香港日本美国云服务器促销,2核2G1000元/2年,7折+内存日本VPS[主机]
- 亿速云“双11”上云狂欢大促 高防云服务器、裸金属服务器优惠套餐全球[VPS测评]
- 缓解云计算人才焦渴,苏州工业园区用三年引得源头活水来全球[VPS测评]
- 邢志宏:加快推动高质量建设跨境电商综试区起势成势全球[VPS测评]
- 狗云DogYun,香港cn2云服务器/优惠码/流量包,按小时计费云服务器香港VPS[主机]
- 极光KVM:月末冲刺活动,美西/香港cn2云服务器,低至19元/月起香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-142158.html