主动防御:用fail2ban阻隔网络窥探

Fail2ban,对于那些需要保护自己服务器的人来说是一款不可多得的免费工具，当一些傻逼企图或者正在对你的SSH、SMTP、FTP等信息进行爆破或者使用CC攻击的时候，只要你的规则设置得合理就可以把他们进行有效的阻隔开来。我个人一直都摸不清centos，所以还是继续ubuntu或者debian吧：

先更新，这个不用解释：

apt-get updateapt-get upgrade --show-upgraded一行命令这就算安装完了：apt-get install fail2ban

配置文件在目录/etc/fail2ban/中：

/etc/fail2ban/fail2ban.conf  #fail2ban的配置文件/etc/fail2ban/jail.conf #阻挡设定文件/etc/fail2ban/filter.d/ #具体过滤规则文件目录 /etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录 很多参数其实默认里面都有了，我们要做的就是设置enable属性为true即可启动

一楼是我的

顶