服务器安全

文章目录

1. 1. 拒绝ssh远程暴力破解
   1. 1.1. fail2ban
   2. 1.2. 其它
2. 2. 外网安全
3. 3. 内网安全

拒绝ssh远程暴力破解

lastb可以查看到一堆登录失败的信息【参考资料】

admin    ssh:notty    82.178.108.78    Mon Mar  2 17:30 - 17:30  (00:00)
admin    ssh:notty    82.178.108.78    Mon Mar  2 17:30 - 17:30  (00:00)
admin    ssh:notty    82.178.108.78    Mon Mar  2 17:30 - 17:30  (00:00)
admin    ssh:notty    82.178.108.78    Mon Mar  2 17:30 - 17:30  (00:00)
root     ssh:notty    111.67.197.253   Mon Mar  2 03:27 - 03:27  (00:00)
39.104.1 ssh:notty    54.39.10.56      Mon Mar  2 02:30 - 02:30  (00:00)
39.104.1 ssh:notty    54.39.10.56      Mon Mar  2 02:30 - 02:30  (00:00)
39.104.1 ssh:notty    54.39.10.56      Mon Mar  2 02:30 - 02:30  (00:00)
39.104.1 ssh:notty    54.39.10.56      Mon

fail2ban

根据失败频率禁ip 或 限制登录的ip段

• 一键脚本安装
• 常用命令

其它

• 更换复杂的密码
• 只允许使用密钥登录
• 更换ssh默认端口
• 禁止root用户登录

外网安全

• nginx 404 error
• 安全扫描

内网安全

OpenVPN