有部机器暴露在外围,时不时会收到邮件告警,提示CPU使用率高,去查询后发现是不断有不明IP前来扫描端口和尝试连接导致。安装:sudo apt install fail2ban主要的设定如下:/etc/jail.confbantime:需要阻挡的时间,单位是秒,因此1天就是86400秒findtime: 10分钟,就是10分钟内5次尝试错误就ban掉maxretry: 默认5次启用服务:sudo s
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
