标签:process 时间 开启 .com default toc conf 文件目录 xshell
选择Linode的原因
1.主机带宽大(即使是最低配置的主机,带宽也有1G。你试试在阿里云上最低配+1G带宽)
2.支持自定义的安全组(这个不会自定义规则,可能不太友好,因为它不是双安全组)
3.硬件虚拟化的云主机(这个区别与大牌云平台)
4.日本的云主机比其他云主机快一倍
5.延时低(比阿里云快)
6.性价比和稳定性都高
缺点:
1.需要有信用卡
2.其他服务内容少,基础功能够用
3.调整主机,没有提醒。比如删除主机,就直接点delete,主机没了...
额外安装防护:
安装防爆破***服务(保护SSH,HTTP,SMTP)
Centos/Redhat系统
yum -y install epel-release
yum install -y fail2banubuntu系统
apt-get -y install epel-release
apt-get install -y fail2banfail2ban目录结构
/etc/fail2ban ## fail2ban 服务配置目录
/etc/fail2ban/action.d ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d ## 条件匹配文件目录,过滤日志关键内容
/etc/fail2ban/jail.conf ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf ## fail2ban 配置文件,定义日志级别、日志、sock 文件位置等fail2ban.conf 配置
grep -v ^# /etc/fail2ban/fail2ban.conf
[Definition]
loglevel = 3 ## 定义日志级别,默认
logtarget = /var/log/fail2ban.log ## 定义 fail2ban 日志文件
socket = /var/run/fail2ban/fail2ban.sock ## sock 文件存放位置,默认
pidfile = /var/run/fail2ban/fail2ban.pid ## pid 文件存放位置,默认jail.conf 防护配置
grep -v ^# /etc/fail2ban/jail.conf
[DEFAULT] ## 全局设置,优先级最小
ignoreip = 127.0.0.1/8 ## 不受限制的 IP ,多组用空格分割
bantime = 600 ## 非法 IP 被屏蔽时间(秒),-1 代表永远封锁
findtime = 600 ## 设置多长时间(秒)内超过 maxretry 限制次数即被封锁
maxretry = 3 ## 最大尝试次数
backend = auto ## 日志修改检测机制(gamin 、polling 、auto 三种)
usedns = warn
[ssh-iptables] ## 分类设置(基于 SSHD 服务的防护)
enabled = true ## 是否开启防护,false 为关闭
filter = sshd ## 过滤规则 filter 名称,对应 filter.d 目录下的 sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] ## 动作参数
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
## 邮件通知参数
## 收件人地址
## 发件人地址
logpath = /var/log/secure ## 检测系统登陆日志文件
maxretry = 5 ## 最大尝试次数启动fail2ban,并检测监控数量
systemctl start fail2ban
fail2ban-client status
Status
|- Number of jail: 0
`- Jail list: web防护,安装WAF防护墙
http://blog.51cto.com/leoheng/2148772
命令行
curl -s https://lv.linode.com/AFC052CC-xxx-xxx-xxx | sudo bash
标签:process 时间 开启 .com default toc conf 文件目录 xshell
原文地址:http://blog.51cto.com/leoheng/2342109
