防暴力破解 - fail2ban
如果把端口直接暴露在公网上很容易被黑客入侵,我们通过修改默认端口来防止定向的漏洞扫描,还可以使用 iptables 进行端口访问控制,但有时端口必须要暴露公网的话可以使用 fail2ban 来防止黑客烦人的暴力破解尝试
- centos7
安装软件
yum -y install fail2ban
sed -i '/^#/d;/^$/d' /etc/fail2ban/fail2ban.conf
启动服务
chkconfig fail2ban on && service fail2ban start