Fail2Ban简易的封禁SSH爆破恶意扫描CC攻击vsftpd规则等操作

konololi

不是，
关于默认的配置文件有，我的意思是说默认会配置了sshd，
所以你不应该新增个ssh-iptables，而是应该在你的这个配置里面也是写sshd，然后你的配置会覆盖默认的。
主要优点是比如可能系统没有syslogd，然后/var/log/auth.log这个日志就没有，得用systemd作为backend，你这样配置就麻烦多了。

而且你系统是没logrotate的么？为何非要手动删日志？有logrotate的话你那部分是不会执行的，因为超过4周就会被logrotate删掉

哈登

weixiangnan 发表于 2022-1-14 16:29
宝塔确实集成的有  有UI界面

够菜鸟用了
反正用付费的像12万那种都防不住

冲浪麦浪花郎

konololi 发表于 2022-1-14 16:32
不是，
关于默认的配置文件有，我的意思是说默认会配置了sshd，
所以你不应该新增个ssh-iptables，而是应该 ...

我好像多此一举了

子尘

对mjj们非常实用，感谢大佬

人生若只如初见

感谢大佬，顶一个，hestiacp后台看到有这个不懂干嘛的，不会设置，分享得真及时

telnetpig

默认的不可么

uten

哪那么麻烦  防火墙把端口一限制 结束了

hins

60秒连接20次就ban是不是太严格 加载列表页多图片的话 是不是就一下被ban了

冲浪麦浪花郎

hins 发表于 2022-1-14 20:19
60秒连接20次就ban是不是太严格 加载列表页多图片的话 是不是就一下被ban了

你可以自己改规则，做站的话还是别用这种小玩意

笑花落半世琉璃

ssh端口？添加ip白名单，设个两步验证
别说别人了，有时候自己都进不去