一、简介:
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,
fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,..
分类:
其他好文 时间:
2015-05-20 02:10:08
阅读次数:
365
说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
1.组件操作系统centos5.4postfix:MTAclamd:反病毒引擎spamassassin:反垃圾邮件amavisd-new:是邮件代理服务器(MTA)和防毒软件之间的中间件fail2ban:防止邮箱暴力破解2.工作原理第一步:postfix接收邮件(MTA)postfix,通过25端口,接受所有的邮件第二步:邮件交给amavisd-..
分类:
其他好文 时间:
2015-02-26 15:04:43
阅读次数:
512
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用..
分类:
其他好文 时间:
2015-02-10 16:54:24
阅读次数:
161
一、Nginx安全限制前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。随着业务的增加,网络连接的流量越来越大,合理..
分类:
其他好文 时间:
2015-01-27 11:22:54
阅读次数:
470
有些开放外网端口的主机,疯狂的遭遇密码尝试入侵,虽然密码设置的较为复杂,但是长时间的密码尝试会给/var/logs/secure写入大量日志,从而也会增加系统负担。fail2ban就可以很好的解决这个问题,设置最大尝试的次数,当超过指定次数时,fail2ban会调用iptables把尝试探测的IP..
分类:
其他好文 时间:
2014-11-22 23:20:10
阅读次数:
225
目前python发展还没有java那种普及,主要是python大部分工作仍然是在较为深入地系统层和框架层做设计开发,例如django,SQLAlchemy,fail2ban,mail邮件系统,twisted等等。这部分对于那种习惯应用前辈们框架的编码人员而言,缺乏创造力的他们根本无法适用这种开发.....
分类:
编程语言 时间:
2014-11-06 10:50:52
阅读次数:
191
简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。 3、...
分类:
其他好文 时间:
2014-07-21 10:32:13
阅读次数:
197
AVAST!简介来自捷克的avast!(中文名为爱维士),已有数十年的历史,它在国外市场一直处于领先地位。avast!分为家庭版、商业版、手机版以及专为Linux和Mac设计的版本等等众多版本。avast!的实时监控功能十分强大,免费版的avast!免费杀毒软件拥有八大防护模块:文件系统防护、..
分类:
其他好文 时间:
2014-05-13 04:14:10
阅读次数:
309
