Fail2Ban 高級配置 保護 Nginx 服務

購買了VPS之後你應該做足的安全措施中我們提到過用 的fail2ban 來保護 ssh ,這樣即使不改變SSH端口(默認為22),也可以做到避免被暴力破解密碼,當然,我們已經開啟了證書登錄並關閉了 ssh 的密碼登錄選項,但用 的fail2ban 幹掉那些不停嘗試的 bot 也是一件令人心情愉悅的事情[……]

點擊跳轉以繼續閱讀

使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊

前言

我在阿里雲搭建的自用 dnsmasq 服務器,用來做免污染的 DNS,最近由於公開了IP,果然就遭到了攻擊——其實是被用於 DNS 放大攻擊。

由於 dnsmasq 本身就沒有設計為對外提供 DNS 服務,所以它對於安全方面的配置文件不是很多(根本沒有!),但它的解析策略又很方便配置([……]

點擊跳轉以繼續閱讀