网站运营以来一直没注重安全这方面的问题,趁着空闲登录后台看了看 Nginx 日志文件,才发现有大量的 ip 扫描服务器端口以及网站的 php 文件和大量的 ChallengeCollapsar 请求,为了避免这些,直接利用 Fail2ban + Firewalld 来防御简单的攻击请求。
当然了,这种简单的防御机制并不能防御复杂的分布式暴力攻击,这些攻击者通过使用成千上万个机器控制的 ip 地址来绕过 Fail2ban 的防御机制...遇到这种攻击直接上高防或者关机,无解。
安装完毕之后,启动 Fail2ban 时提示以下故障代码:
Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.
在修改 jail.conf 配置文件的时候,我没有选择追加配置而是直接覆盖了原本的配置文件,在启动的时候触发了错误机制,搜索的时候发现有很多网友都遇到了这个问题,之后在这篇文章中找到了解决方法:Fail2ban 防止暴力破解 Centos 服务器的 SSH 或者 FTP 账户
重点:“[INCLUDES]”以前的不要动(都是注释),否则 Fail2ban 服务就无法启动。可以用命令来检查语法错误。
fail2ban-client -v -v start
我的方法是直接在原配置文件中追加配置,然后启动成功。
等待几日就可以用命令查看有哪些 ip 被屏蔽啦。
和和 
干货鱼 
威言威语 
obaby
最近看日志好多 xss 注入攻击,有解吗?
主题不兼容 IE8 呢,有打算改进吗?
朋友 交换链接吗