1. 南猫Home
  2. cj

CentOS和Debian/Ubuntu 安装Fail2ban服务来防止暴力破解FTP/SSH

南猫 cj 22 views

说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。

更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击

1、安装Fail2ban
CentOS

yum install epel-release
yum install fail2ban

Debian/Ubuntu

apt-get install fail2ban

2、配置Fail2ban
直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。

ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数

启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1488/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
« Previous 2019年11月10日 am3:35
Next » 2019年11月10日 pm7:49

相关推荐

  • lowendscript:适用于64MB内存的LNMP一键安装包

    简介 lowendscript lnmp一键安装脚本是由外国兄弟David Pennington制作的,优点:最大化节省资源开销。相比军哥的lnmp一键安装包要简单、轻巧的多,磁盘空间占用也少。安装lowendscript lnmp一键包适用于Ubuntu、Debian系统,综合其他版本Linux系统来讲,Debian 32位系统下安装相对占用资源最少。 安装 1、下载lowendscript安装脚本 wget --no-check-certificate https://raw.github.com/Xeoncross/lowendscript/master/setup-debian.sh 2、为setup-debian.sh设置可执行权限 chmod +x setup-debian.sh 3、添加dotdeb源 ./setup-debian.sh dotdeb # 非必须,如果你安装的是Ubuntu系统 4、设置debian系统,会安装一些小工具。 ./setup-debian.sh system 此命令会自动完成以下几个操作: update_timezone remove_unneeded update_upgrade install_dash install_vim 安装vim编辑器 install_nano 安装nano编辑器 install_htop 比top好用的进程查看工具 install_mc install_iotop I/O监视工具 install_iftop 网卡实时流量监测工具 install_syslogd 系统日志 apt_clean 清除软件包 5、开始安装mysql(安装完成后,mysql管理员账户、密码存放于/root/.my.cnf文件中,vi命令打开此文件即可查看到相关信息,“vi /root/.my.cnf”) ./setup-debian.sh mysql 6、开始安装nginx(nginx1.4+版本) ./setup-debian.sh nginx 7、开始安装PHP(自动安装配置php5.3+APC缓存;默认以php5-fpm方式运行、开启3个进程,重启php5-fpm进程执行"service php5-fpm restart"即可) ./setup-debian.sh php 8、创建nginx站点(军哥LNMP一键包中的"./vhost.sh"类似,输入site 空格 yourdomain.com,不要写成其他的,否则可能会导致站点创建失败。注:网站自动创建在"/var/www/"目录下) ./setup-debian.sh site [yourdomain.com] 9、创建mysql用户 ./setup-debian.sh mysqluser [yourdomain.com] 到这里,Debian系统的nginx+mysql+php的环境就搭建好了。 可选安装 说明:下面只列举了常用的几个,如想了解更多,请进入最下面的项目地址1、安装WordPress(lowendscript集成了wordpress安装,搭建wordpress站点非常easy) ./setup-debian.sh wordpress [yourdomain.com] 2、安装exim(使用exim替代sendmail) ./setup-debian.sh exim4 3、安装webmin管理面板 ./setup-debian.sh webmin 4、安装vzfree(只适用于基于openvz架构的VPS主机,用于报告正确的内存使用情况,可查看母机的内存) ./setup-debian.sh vzfree 5、查看系统信息 ./setup-debian.sh info 6、创建SSH-Keys ./setup-debian.sh sshkey [optional argument_1] 7、测试硬盘I/O和网络 ./setup-debian.sh...

    南猫 南猫
    cj 2020年1月31日 0 18 0

  • NodeInfo:一款简易的NodeQuery服务器监控信息平台

    说明:之前介绍了个漂亮的服务器监控信息的工具NodeQuery,小Z大佬就根据NodeQuery API提供的数据,写了款简易的服务器监控信息平台NodeQuery,使用PHP开发,可以很方便的放到自己网站,供管理员查看。 截图 使用 Github地址:https://github.com/helloxz/nodeinfoNodeInfo下载:Github下载,本地下载。 首先我们需要去NodeQuery上部署服务器,教程查看:NodeQuery:一款好看的Linux VPS服务器信息监控工具。 然后直接将NodeInfo源码放到站点根目录,再修改ListServers.php填写自己的NodeQuery API即可。 #大概在21行,将xxx换成你的API //设置Nodequery API $data = $api->ListServer("xxxxxx"); 然后打开网站查看即可。 NodeInfo说明 NodeQuery API提供的数据3分钟刷新一次,不断的刷新NodeInfo页面如果信息未变更属正常现象。 NodeInfo每3分钟自动刷新页面。 NodeQuery服务器在海外,如果是国内服务器安装,可用性数据不太准确。 删除NodeQuery 输入下面的命令卸载NodeQuery: rm -R / etc / nodequery &&(crontab -u nodequery -l | grep -v“/etc/nodequery/nq-agent.sh”)| crontab -u nodequery - && userdel nodequery

    南猫 南猫
    cj 2020年4月5日 0 85 0

  • Linux/Windows系统安装最新版JAVA教程

    说明:我们很多时候都需要用到JAVA环境,这里博主就记录下安装过程。 1、获取最新版JAVA下载链接首先进入JAVA下载地址:点击进入,再点击中间框框右下角的JDK Download按钮进入下载界面,然后点击Accept License Agreement,这时候就可以点击一下对应版本的JAVA JDK包,浏览器下载器会弹出来文件下载,这时候就可以复制下载链接了。 注意别直接将jdk包的超链接当成下载链接,这样下载会出错的。 2、Linux安装这里CentOS、Debian、Ubuntu等常见Linux系统都可以用以下方法安装JAVA。 #下载JAVA JRE包,将你获取的链接替换到后面,下载链接通常为http://xx/jdk_linux-x64.tar.gz?AuthParam=xx wget -O jdk.tar.gz http://xx/jdk_linux-x64.tar.gz?AuthParam=xx #解压文件 tar -zxvf jdk.tar.gz #记住这时候解压出的文件夹路径,比如目前为/root/jdk1.8.0_191 编辑/etc/profile文件: nano /etc/profile 在后面添加以下代码: #前2行后面的参数为解压出的JAVA文件夹路径 JAVA_HOME=/root/jdk1.8.0_191 export JRE_HOME=/root/jdk1.8.0_191/jre export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH 使配置生效: source /etc/profile 查看JAVA版本: java -version

    南猫 南猫
    cj 2020年3月16日 0 20 0

  • 可以在线查看WordPress网站使用的主题和插件的网站

    说明:有时候看到别人的网站就很喜欢别人的主题,想知道别人所使用的主题插件,这里一般都可以通过源代码查看,但相对于可以直接查看的网站来说麻烦多了,这里分享3个可以在线查看WordPress网站使用的主题和插件的网站。 1、whatwpthemeisthat该站是直接从WordPress资源库调用的数据,一般没有上传到官方平台的是看不到的。 http://whatwpthemeisthat.com/ 2、WPThemeDetector该站差不多可以检测出WordPress站任何主题和插件,属于比较全面的。 http://www.wpthemedetector.com/ http://whattheme.com/

    南猫 南猫
    cj 2020年2月7日 0 20 0

  • 一个强大的多功能团队聊天室:Rocket.Chat安装教程

    说明:今天接触了下Rocket.Chat感觉很强大,功能也多,安卓,苹果都有应用软件,不过我们可以自己搭建个Rocket.Chat聊天室,这里说下安装方法,有兴趣可以玩玩。 简介 Rocket.Chat使用Meteor框架做的开源消息应用。是领先的免费开源团队聊天Slack的替代品,功能强大,它支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频聊天,截图等等,还支持实时翻译,实现用户之间的自动实时消息转换。使用Rocket.Chat可以完全控制交流通信。 截图 安装 Github地址:https://github.com/RocketChat/Rocket.Chat 这里只说Ubuntu 16.04 +系统的安装教程,毕竟简单。Debian安装教程:点击查看,CentOS安装教程:点击查看,Docker安装教程:点击查看,宝塔面板安装教程:点击查看。 1、安装Rocket.Chat #更新系统 apt-get update -y #安装rocketchat-server snap install rocketchat-server 这时候可以通过http://ip:3000进入聊天室界面了。一般安装后,如果有新版本发布,会在6小时后自动更新应用,如果你想快点,使用命令sudo snap refresh rocketchat-server即可。 2、使用Caddy给站点添加SSL如果你想域名进入,可以使用Caddy,还可以自动添加免费SSL证书,先把域名解析到VPS服务器,然后使用命令: #请修改成你的域名 sudo snap set rocketchat-server caddy-url=https://www.southcat.net sudo snap set rocketchat-server caddy=enable sudo snap set rocketchat-server https=enable sudo rocketchat-server.initcaddy 再编辑Caddyfile文件:/var/snap/rocketchat-server/current/Caddyfile。 nano /var/snap/rocketchat-server/current/Caddyfile 修改如下: #在适当位置加{}就好了 https://www.southcat.net { proxy / localhost:3000 { websocket transparent } } 重启Caddy服务生效 sudo systemctl restart snap.rocketchat-server.rocketchat-caddy 这时候就可以通过https://your_domain.com进入聊天室了。 相关命令 #检查Rocket状态 sudo systemctl status snap.rocketchat-server.rocketchat-server.service #查看日志 sudo journalctl -u snap.rocketchat-server.rocketchat-server #重启Rocket sudo systemctl restart snap.rocketchat-server.rocketchat-server 备份还原 1、备份数据 #停止Rocket sudo service snap.rocketchat-server.rocketchat-server stop #开始备份,备份文件会保存在/var/snap/rocketchat-server/common/backup sudo snap run rocketchat-server.backupdb...

    南猫 南猫
    cj 2019年10月24日 0 14 0

  • Database.NET:一个好用的多数据库管理工具

    简介 Database .NET是一个功能强大的数据库管理工具,支持管理SQLite、Mysql、SQL Server等多种不同数据库,支持多种语言,绿色免安装。该管理工具也支持包含数据库对象浏览,数据表与索引编修,数据列编辑,SQL分析与调试,脚本生成,图像化,打印,汇入,输出等多方面处理。 截图 Database.NET分免费版和专业版,详细的对比如下:通过对比,免费版已经足够我们的日常使用了,建议有需求的可以试试。

    南猫 南猫
    cj 2019年10月26日 0 16 0

  • Linux VPS纯净版Debian/Ubuntu/CentOS/Windows系统一键安装脚本

    说明:本脚本是Vicer大佬将其Debian、Ubuntu、CentOS、DD Windows一键安装脚本合体了,使用更加方便了。 背景 适用于由GRUB引导的CentOS、Ubuntu、Debian系统。 使用官方发行版去掉模板预装的软件。 同时也可以解决内核版本与软件不兼容的问题。 只要有root权限,还您一个纯净的系统。 相关文章 Linux VPS纯净版CentOS系统一键安装脚本 Linux VPS无限制一键全自动DD安装Windows脚本 Linux VPS纯净版Debian/Ubuntu系统一键安装脚本 注意 全自动安装默认root密码:MoeClub.org,安装完成后请立即更改密码。 能够全自动重装Debian/Ubuntu/CentOS等系统。 同时提供dd镜像功能,例如:全自动无救援dd安装windows系统。 全自动安装CentOS时默认提供VNC功能,可使用VNC Viewer查看进度。 VNC端口为1或者5901,可自行尝试连接。(成功后VNC功能会消失)。 目前只支持CentOS 6.9及以下版本(5.x、6.x)。 特别注意:OpenVZ构架不适用。 使用 1、安装依赖 #Debian/Ubuntu apt-get install -y xz-utils openssl gawk file #RedHat/CentOS yum install -y xz openssl gawk file 如果出现错误请运行: #Debian/Ubuntu apt-get update #RedHat/CentOS yum update 2、下载脚本及使用 wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh #脚本备份 https://www.southcat.net/usr/shell/InstallNET.sh 使用方法: Usage: bash InstallNET.sh -d/--debian [dist-name] -u/--ubuntu [dist-name] -c/--centos [dist-version] -v/--ver [32/i386|64/amd64] --ip-addr/--ip-gate/--ip-mask -apt/-yum/--mirror -dd/--image -a/-m # dist-name:发行版本代号 # dist-version:发行版本号 # -apt/-yum/--mirror:使用定义镜像 # -a/-m:询问是否能进入VNC自行操作。 -a为不提示(一般用于全自动安装), -m为提示。 3、使用示例 #使用默认镜像全自动安装 bash...

    南猫 南猫
    cj 2019年11月20日 0 20 0

  • Filestash:一个多功能的Web端文件管理器,支持SFTP/GDrive/Dropbox/S3等

    说明:Filestash是一个类似Dropbox的文件管理器,通过浏览器即可使用,可让您在任何位置管理数据。包括上传文件和文件夹,编辑文件,音频播放器,视频播放器,图像查看器。目前支持FTP、SFTP、WebDAV、Git、S3、Minio Dropbox、Google Drive,貌似以后还会增加OneDrive,而且登录访问速度很快,可以拿来修改VPS或网盘文件,或者看看里面的小电影也行,安装方法也挺简单的,就一个Docker,这里说一下。 截图 安装 官方文档:https://www.filestash.app/docs 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、运行filetash这里官方是用的docker-compose运行的,为了安装更简单,博主就直接改成了docker运行,使用命令: #基本命令,建议把文章看完后再运行该命令 docker run --restart=always --name filetash -d -p 8334:8334 machines/filestash 安装成功后可以直接通过ip:8334访问,这里8334端口可以自行修改,只需要修改上面的-p参数即可,比如改成666端口,则用-p 666:8334。 不过要想使用完整的功能,比如GDrive、Dropbox网盘,就需要配置下域名,网盘api客户端密匙等信息(获取方式看后面)。 以上说的几个信息可以直接在后台配置文件里修改,也可以加进上面的docker命令一起运行,比如: #变量参数如下,分别是域名,GDrive客户端ID和密匙,Dropbox客户端ID -e APPLICATION_URL=<app_url> -e GDRIVE_CLIENT_ID=<gdrive_client> -e GDRIVE_CLIENT_SECRET=<gdrive_secret> -e DROPBOX_CLIENT_ID=<dropbox_key> #这里博主只需要用到GDrive,假设域名为file.southcat.net、ID和密匙为aaaa和bbbb,使用命令: docker run --restart=always --name filetash -d \ -e APPLICATION_URL=file.southcat.net \ -e GDRIVE_CLIENT_ID=aaaa \ -e GDRIVE_CLIENT_SECRET=bbbb \ -p 8334:8334 \ machines/filestash 获取GDrive客户端信息 首先启用Google Drive API,启用地址:点击进入。 再创建一个OAuth客户端ID,创建地址:点击进入。创建的时候可能会有个OAuth同意屏幕选项,这里应用名称什么的随便填,授权的网域填你准备使用的域名主域名即可。 然后开始创建客户端ID,注意已获授权的重定向URL格式要正确,比如博主用的https://file.southcat.net,那就在后面加个/login,这里也记得区分下开头。如果你用的https,需要填https,反之http。这里建议直接使用https。 然后就可以获取GDRIVE_CLIENT_ID和GDRIVE_CLIENT_SECRET参数了。...

    南猫 南猫
    cj 2019年12月23日 0 35 0

  • LNMP删除和关闭Mysql日志

    说明:一般mysql会生成一堆的mysql.bin.*的一堆的日志,针对我们这种小网站来说,确实没什么实际大的用处,还有可能塞满我们的硬盘。一般情况下,很多人都会选择关了它,反正有每个小时的mysqldump导出记录备档。 方法 删除Mysql日志第一、日志文件地址 /usr/local/mysql/var/ 在上面的文件夹中,有几M到几个G不等,我们也不要急于全部删除,可以选择几个大的删除就可以。 第二、重启MYSQL /etc/init.d/mysql restart 关闭Mysql日志第一、找到文件 /etc/my.cnf 注释下面2行文件: #log-bin=mysql-bin #binlog_format=mixed 当然,如果你非要留着,也可以缩短日志的保存时间,默认是10天。 expire_logs_days = 10 #修改此项即可 /etc/init.d/mysql restart

    南猫 南猫
    cj 2019年12月1日 0 17 0

  • AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法

    说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行连接,这里就水下方法。 方法 1、申请SSL证书 提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。 先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下: 1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。 2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。 如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令: #安装Caddy curl https://getcaddy.com | bash -s personal #申请SSL,将后面修改成自己的域名和邮箱 caddy -host www.southcat.net -email admin@southcat.net -agree 这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下: #CentOS 6 iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 申请成功后的SSL证书路径如下: #具体以自己域名为准 /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.southcat.net 我们就可以发现域名的crt和key证书文件。 2、修改配置文件编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找: find / -name aria2.conf 修改如下: #是否启用RPC服务的SSL/TLS加密 rpc-secure=true #申请的域名crt证书文件路径,自行修改 rpc-certificate=/home/www.southcat.net.crt ##申请的域名key证书文件路径,自行修改 rpc-private-key=/home/www.southcat.net.key

    南猫 南猫
    cj 2020年3月1日 0 30 0