vps安全

一、Fail2ban:阻止SSH、SMTP、FTP密码扫描

  1. Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。
  2. 当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员。
  3. 安装Fail2ban方法:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    #Debian/Ubuntu
    sudo apt-get install fail2ban
    #Fedora
    sudo yum install fail2ban
    #CentOS
    sudo yum install epel-release
    sudo yum install fail2ban
    <!-- more -->
    #程序说明
    /etc/fail2ban/action.d #动作文件夹,内含默认文件。iptables以及mail等动作配置
    /etc/fail2ban/fail2ban.conf #定义了fai2ban日志级别、日志位置及sock文件位置
    /etc/fail2ban/filter.d #条件文件夹,内含默认文件。过滤日志关键内容设置
    /etc/fail2ban/jail.conf #主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值
    /etc/rc.d/init.d/fail2ban #启动脚本文件
  4. /etc/fail2ban/jail.conf 是Fail2ban的配置文件,在这里你可以修改IP白名单、屏蔽时间、最大尝试次数、是否发邮件提醒等等。

二、DDoS deflate:阻止小规模的DDoS攻击

  1. DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP,并使用iptables防火墙将这些IP进行拒绝。DDoS deflate也可以设置采用APF(高级防火墙)进行IP阻止。
  2. DDoS deflate安装和卸载方法:
    1
    2
    3
    4
    5
    6
    7
    8
    #安装
    wget http://www.inetbase.com/scripts/ddos/install.sh
    chmod +x install.sh
    ./install.sh
    #卸载
    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
    chmod +x uninstall.ddos
    ./uninstall.ddos