DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。……【阅读全文】
Category Archives: 系统软件
服务器系列之使用fail2ban防暴力破解
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.
fail2ban就是一个监视系统日志文件的服务,发现有可疑并符合设定值的IP访问,就更新防火墙(iptables) 来阻止该IP的访问,常见的应用场合如 ssh、ftp登陆日志监控等。根据原理,还可以自定义很多监控出来。另外支持发送警告信息到管理员邮箱(需要sendmail支持)。
此处介绍的安装配置过程主要参考了:用fail2ban阻止SSH和VSFTP暴力破解密码。fail2ban中Webmin的相关配置可以参考:fail2ban – webmin filter。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | #Step1: 安装 yum install fail2ban gamin #Step2: 配置 cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.conf_$(date +%Y%m%d).bak cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf_$(date +%Y%m%d).bak #vim /etc/fail2ban/fail2ban.conf logtarget = /var/log/fail2ban.log #vim /etc/fail2ban/jail.conf [vsftpd-iptables] enabled = true ... logpath = /var/log/secure ... #Webmin [webmin-iptables] enabled = true filter = webmin-auth action = iptables[name=Webmin, port=10000, protocol=tcp] sendmail-whois[name=Webmin, dest=XXX@gmail.com] logpath = /var/webmin/webmin.log #Step3: 启动 chkconfig --add fail2ban chkconfig --level 345 fail2ban on service fail2ban start |
服务器系列之iptables的防火墙设置
貌似新安装的CentOS 6.0的防火墙设置中仅开启了ssh服务,如果有需要,可以开启 ftp、http、https等服务。最简单、最直观的方法是:通过“System =⇒ Administration=⇒ Firewall”定位到防火墙的图形化管理工具上,直接点击对应的FTP、HTTP、HTTPS服务将其开启即可。……【阅读全文】
服务器系列之禁止root远程登录
安全起见,管理员可以通过设置禁止root远程登录。当然,这并不意味着没法使用root身份维护系统了,因为可以先以普通用户的帐号登录系统,然后使用su切换至root即可。
禁止root远程登录的方法如下:……【阅读全文】
服务器系列之关闭SELinux服务
新安装的CentOS 6.0默认开启了SELinux服务,但它可能会影响很多服务(如FTP)的正常使用,所以有时可能希望关闭SELinux服务。
如果真的要关闭SELinux服务,至少有两种方法:……【阅读全文】
服务器系列之开始bash中的Tab自动补全
默认情况下,在bash中按TAB可以自动补齐,但仅能自动补齐命令名和文件名。bash-2.05及以后的版本提供了自动补齐的编程接口,通过安装bash-completion来使用TAB键自动补齐几乎任何内容,包括参数、文件、目录甚至包名称等等。……【阅读全文】
服务器系列之添加软件源
此处介绍如何添加EPEL(Extra Packages for Enterprise Linux), RPMforge和RPM Fusion软件源。……【阅读全文】
服务器系列之为分区开启ACL权限
此处以/data为例,来介绍如何为某个分区开启ACL权限。……【阅读全文】
服务器系列之设置分区的磁盘配额
此处以/home为例,来介绍如何为某个分区设置磁盘配额。……【阅读全文】