存在的记忆

防暴力破解 - fail2ban


如果把端口直接暴露在公网上很容易被黑客入侵,我们通过修改默认端口来防止定向的漏洞扫描,还可以使用 iptables 进行端口访问控制,但有时端口必须要暴露公网的话可以使用 fail2ban 来防止黑客烦人的暴力破解尝试

安装软件

yum -y install fail2ban
sed -i '/^#/d;/^$/d' /etc/fail2ban/fail2ban.conf

启动服务

chkconfig fail2ban on  && service fail2ban start

当前页面是本站的「Baidu MIP」版。查看和发表评论请点击:完整版 »