vps安全

安装fail2ban阻止SSH、SMTP、FTP密码扫描

以上端口被扫描，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知管理员。

安装方法：

#Debian/Ubuntu

sudo apt-get install fail2ban

#Fedora

sudo yum install fail2ban

#CentOS

sudo yum install epel-release

sudo yum install fail2ban

<!-- more -->

#程序说明

/etc/fail2ban/action.d                #动作文件夹，内含默认文件。iptables以及mail等动作配置

/etc/fail2ban/fail2ban.conf          #定义了fai2ban日志级别、日志位置及sock文件位置

/etc/fail2ban/filter.d                #条件文件夹，内含默认文件。过滤日志关键内容设置

/etc/fail2ban/jail.conf              #主要配置文件，模块化。主要设置启用ban动作的服务及动作阀值

/etc/rc.d/init.d/fail2ban            #启动脚本文件

/etc/fail2ban/jail.conf 是Fail2ban的配置文件，在这里你可以修改IP白名单、屏蔽时间、最大尝试次数、是否发邮件提醒等等。

DDoS deflate：阻止小规模的DDoS攻击

DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP，并使用iptables防火墙将这些IP进行拒绝。DDoS deflate也可以设置采用APF（高级防火墙）进行IP阻止。

DDoS deflate安装和卸载方法：

#安装

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod +x install.sh

./install.sh

#卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod +x uninstall.ddos

./uninstall.ddos