首页 > Linode介绍 > Linode VPS如何屏蔽恶意IP

Linode VPS如何屏蔽恶意IP

2015年2月13日 发表评论 阅读评论

      在使用Linode VPS过程中有人想破解你的VPS的相关密码该怎么办?这里介绍一个名叫Fail2Ban的服务器应用,它可以有效阻止字典攻击,但Fail2Ban发现从一个IP多次登录失败后,它就会生成一个临时的防火墙规则屏蔽试图攻击服务器的IP地址。Fail2Ban可以阻止的攻击包括SSH,HTTP和SMTP等。

      当然我们首先要安装Fail2Ban,安装过程很简单

      Ubuntu/debian:sudo apt-get install fail2ban
CentOS:yum install fail2ban

      设置:找到这个文件,经其中的参数调整为你自己需要的值,即可(fail2ban的配置文件集中放置在/etc/fail2ban目录下)

      Ubuntu/debian:sudo nano /etc/fail2ban/jail.conf

      jail.conf参数讲解:

      ignoreip:忽略ip,比如你的上网方式为固定ip,那么可以将你的固定ip填写在这里,避免系统检测。多个ip用空格隔开。

      bantime:对恶意ip的封闭时常,参数的默认时间单位是“秒”

      maxretry:这个从字面意思就很好理解,某ip尝试登录的次数,超过这个数值将被判定为恶意ip!

      findtime:在此时间段内达到maxretry次数后,将被关小黑屋!单位是“秒”

      fail2ban的工作日志在:/var/log/fail2ban.log





分类: Linode介绍 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.