本文最后更新于 1624 天前,其中的信息可能已经有所发展或是发生改变。
前几天用了个吃灰小鸡搭了HFish,发现才几天就有2w+的爆破记录,赶快换SSH端口+只允许密钥登录。默认SSH端口果然不安全。现在分享下一些提高安全性实用的软件。
UFW
安装
apt-get install ufw
开放/禁用
ufw allow|deny [port]
(如:ufw allow 22 开放22端口)
启用
ufw enable
ufw default deny
(开机自启,并关闭所有外部对本机的访问)
查看状态
ufw status
卸载
apt-get remove ufw
Fail2ban
lnmp一键脚本安装Fail2ban,保证SSH安全,自动屏蔽破解SSH的IP。(默认ssh端口为22)
安装方法(以lnmp1.7为例):
cd /root/lnmp1.7/tools
./fail2ban.sh