Linux VPS安全设置 – 设置Fail2ban与DDoS Deflate防止暴力破解
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
通过前面的几篇文章,蜗牛整理到基础的Linux VPS安全设置,比如我们开设VPS之后密码需要复杂一些,端口需要修改掉默认的22,以及我们最好采用授权非ROOT用户名登录且采用密钥授权SSH,这样基本上可以确保我们账户的安全。但是,真要这样的也不能彻底的解决问题。
因为,如果有恶意或者各种工具对我们账户进行尝试登录,也就是所谓的破解,即便不能知道密码,但势必频率较大的尝试对于我们服务器也是有影响的,也就我们所谓的攻击VPS行为。对于大范围、强度的攻击,我们基础的软防护是没有多大效果的,只能采用硬防措施。但是,我们无冤无仇的,也没有多少恶意的被攻击,我们采用简单的软防护应该可以了,有些时候的攻击是因为有软件自动扫描过来的。
如果您的VPS基础安全还没有设置,可以参考下面的文章:
Linux VPS安全设置 – 修改端口,禁止ROOT用户登陆以及使用SSH密钥登陆
XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全
在这篇文章中,蜗牛继续分享采用设置Fail2ban与DDoS Deflate工具,可以简单的防止暴力破解。
第一、Fail2ban安装与设置
A – 安装Fail2ban
因为可能非人为主动的行为,而是有些时候被软件自动扫描我们的SSH入口、FTP尝试破解等行为,我们可以采用Fail2ban进行频率限制,如果登录尝试多少次的IP地址,然后给予限制。
#CentOS
yum install epel-release
yum install fail2ban
#Debian/Ubuntu
apt-get install fail2ban
安装完毕之后,我们看看说明,配置目录为/etc/fail2ban
/etc/fail2ban/action.d #动作文件夹,内含默认文件。iptables以及mail等动作配置
/etc/fail2ban/fail2ban.conf #定义了fai2ban日志级别、日志位置及sock文件位置
/etc/fail2ban/filter.d #条件文件夹,内含默认文件,过滤日志关键内容设置
/etc/fail2ban/jail.conf #主要配置文件,模块化,主要设置启用ban动作的服务及动作阀值
/etc/rc.d/init.d/fail2ban #启动脚本文件
B- 配置Fail2ban
在/etc/fail2ban/jail.conf文件中,我们可以配置文件。
[DEFAULT] #全局设置
ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数
启动的时候需要把前面#去掉,然后对应参数的设置。使用service fail2ban start启动服务。
第二、DDoS Deflate安装与配置
A – DDoS Deflate安装
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
#如果需要卸载卸载
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos
B – DDoS Deflate配置应用
设置文件在 /usr/local/ddos/ddos.conf ,我们就编辑里面的设置。
我们可以根据上面的配置备注修改自己需要的参数。
总结,当前文章蜗牛有整理和分享到Fail2ban与DDoS Deflate两款软防护的利用。在一定程度上可以减轻服务器的负担。如果有遇到大量的攻击还是需要使用硬防的,基本上我们不结仇是没有问题的,一般的人也不会这么无聊。
[DDOS deflate]历史优惠活动内容
猜你可能想看的VPS
- 疯狂猜成语 图猜成语一片草和一个人被拦腰斩断是什么成语?全球[VPS测评]
- DogYun→香港云服务器按小时计费 25.27 元 月起(0.0351香港VPS[主机]
- 疯狂猜成语 图猜成语一个三字摔了两下是什么成语?全球[VPS测评]
- Sharktech→$99 月 E3-1270v2 16GB 内存 2T全球[VPS测评]
- hostsolutions→€76 年 罗马尼亚大硬盘 VPS 无视版权全球[VPS测评]
- $7 月 512M 内存 20G 硬盘 500G 流量 100Mbps 全球[VPS测评]
- Centos 下使用 find 命令查找指定时间内修改过的指定文件全球[VPS测评]
- laravel 中怎么使用原生 sql?全球[VPS测评]
- HostYun 圣何塞双程 GIA VPS 速度及综合性能测评,100M全球[VPS测评]
- 百度智能云云服务器特惠新用户1核2G/40G硬盘/1Mbps带宽 ¥95全球[VPS测评]
- ZJI 黑五促销 阿里双线下单立减350元 香港葵湾高防立减1500元香港VPS[主机]
- hostingviet 越南便宜VPS七五折促销,不限流量,年付31美元全球[VPS测评]
- Hostnic-8折优惠 4.49$ 月 印度尼西亚 不限流量 100M全球[VPS测评]
- Cybree 新地区 7刀新加坡VPS 测试全球[VPS测评]
- idc.wiki 160M内存 3G硬盘 400G流量 100M带宽 K全球[VPS测评]
- [谨慎]Tsukearu → 年付半价免初装费的日本小鸡 → 年付 ¥3日本VPS[主机]
- DMIT 1核心 1G内存 10G SSD 1500G流量 100M带宽全球[VPS测评]
- CentOS 7.x 系统安装和配置redis-7.0.4集群全球[VPS测评]
- 虾皮跨境电商怎么样?虾皮跨境电商靠谱吗?全球[VPS测评]
- 什么是IconFont ?iconfont 的使用和解析全球[VPS测评]
- YYYHost:4核4G香港cn2vps,20G SSD/3Mbps不限香港VPS[主机]
- 云计算竞争日趋白热化云计算行业市场前景分析全球[VPS测评]
- 一万网络双蛋狂欢活动:2核2G5M云服务器仅377.46元/年全球[VPS测评]
- 创新互联:免备案美国香港云主机4核2G仅558元/月,5580元/年美国VPS[主机]
- HostKvm,香港云地VPS,全场八折,三网直连,电信CN2,2核4G香港VPS[主机]
- 阳帝云双十二活动:1核1G10M大宽带香港BGP云服务器,月付14元香港VPS[主机]
- 恒创科技:免备案香港/美国云服务器低至2.5折,仅需220元/年美国VPS[主机]
- 详细介绍vps云服务器及其作用全球[VPS测评]
- 糖果主机(sugarhosts):春季优惠,云服务器/云vps/虚拟主机全球[VPS测评]
- 樊云:香港CN2节点vps,最低月付22.5起,带宽5Mbps起步香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-39157.html