1、检查 Firewalld 防火墙是否启用
2、启用 Firewalld 后默认 --remove-port 禁止所有端口,需手动开放,以下是开放 SSH 端口( 22 )示例:
1、编辑
2、配置
意思是如果在1小时内,同一IP登陆失败3次,则将其封禁24小时,具体根据实际情况修改。
1、执行命令
2、显示内容
1、编辑 (Debian系:/etc/s-nailrc;RedHat系:/etc/mailrc)
2、在文件末尾增加配置
3、测试
多个收件人用 , 分隔,刚刚发送的邮件在 收件箱 或 垃圾箱 中。
1、编辑
2、配置
1、编辑
2、配置
以 Nginx 为例,使用 fail2ban 来监视 nginx 日志,匹配短时间内频繁请求的 IP ,并使用 firewalld 将其 IP 屏蔽,达到 CC 防护的作用。
1、编辑
2、配置
1、编辑
2、配置
意思是如果在60秒内,同一IP达到120次请求,则将其封禁2小时,具体根据实际情况修改。
1、执行命令
2、显示内容
1、使用正则规则检测
2、使用规则文件检测
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)