上午被连续暴力破解 改了Directadmin后台端口还是没效果
而且还是同一个人。。 破解次数 19923183次...
尝试按了一个CSF防火墙 先看看 能不能成吧
o(︶︿︶)o 唉 还是没搞明白 我这刚上的服务器 怎么就被人顶上了 没人知道我IP啊... 还没宣传呢.. 还是 DA面板安装好了 就自动有狗鼻子闻到?
CSF是一个功能完善的Linux防火墙,而且提供还有cPanel,DirectAdmin,webmin主流控制面板的插件,方便管理。
CentOS下需要安装CSF依赖包.
首先安装:
1 |
yum install perl-libwww-perl perl iptables |
安装以后下载CSF安装包
1 2 3 4 |
wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh |
安装过程非常短,安装完以后 可以运行
1 |
perl /etc/csf/csftest.pl |
查看,安装成功会提示一下信息
1 2 3 4 5 6 7 8 9 10 11 |
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server |
因为我是DA面板,所以此刻登陆DA后台管理,会多一个ConfigServer Firewall&Securit的管理按钮。
安装过程确实非常简单。
偶尔有客户询问我们为什么打不开网站,是不是你们的服务器宕机了。很多时候并不是服务器宕机,而 ip 被防火墙屏蔽。
安装 CSF 防火墙通常是我们在服务器上所做的第二件事。防火墙的主要目的是为了帮助完成如下任务:
1 防止暴力破解密码,自动屏蔽连续登陆失败的IP
2 管理网络端口,只开放必要的端口
3 免疫小流量的 DDos 和 CC 攻击。
CSF是一个功能完善的防火墙,并且提供 cPanel 插件,便于管理。当然除了 Web GUI,CSF 也提供基于 CLI 的管理方式。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容