黑客常用的2种手段,漏洞利用和暴力破解,如果服务的默认端口直接暴露公网上很容易受到黑客攻击;
防护建议:
- 非业务类服务修改默认端口
- 做好访问控制如设备acl、服务器iptables对源地址加白名单
本章中针对端口必须要暴露公网的话可以使用fail2ban来防止黑客暴力破解登录密码尝试
安装软件
环境: centos7
yum -y install fail2ban
sed -i '/^#/d;/^$/d' /etc/fail2ban/fail2ban.conf
启动服务
chkconfig fail2ban on && service fail2ban start