利用宝塔面板实现简单防CC/防站点被扫描-安装Fail2ban防爆破插件

作者 : 官方 本文共897个字,预计阅读时间需要3分钟 发布时间: 2019-12-3 共266人阅读

宝塔面板最新版7.0.2集成了一个神器fail2ban防爆破1.1,fail2ban对于简单的防cc效果还是不错的。

宝塔面板虽然阉割了5.9的nginx防火墙,但是这次更新主动添加了一个Fail2ban防爆破1.1也算是对用户的一种诚意了吧。这篇文章我们就来说说如何安装启用这个插件实现网站的保护。

安装

这个教程基于宝塔面板来讲,我们在软件商店→宝塔插件可以找到Fail2ban防爆破插件,如图:

我们点击安装好即可。

配置插件

配置插件分为2部,一个是简单防cc防止恶意扫描,我们先谈谈如何简单防cc。

1、防cc

Fail2ban可以防止恶意主机爆破服务站点简单防cc等,我们点开插件开始配置。先创建一个服务。如图:

这里我们用了默认配置,如果你觉得不合适,可以修改了禁止时间可以改大点或者小点……。设置好我们保存即可。

2、测试效果

现在开始来测试效果,这个配置是300秒内刷新了30次就会被封禁600秒,测试如图:

图上已经被封禁了ip,所以打不开网站,等了5分钟,我们看图:

5分钟之后网站被解封,在看看fail2ban的日志,如图:

日志还是很简单,你在这里可以删除被ban的ip。如果误封,可以在这里删除掉ip,解除封禁就可以打开网站了。

3、端口服务保护

这可以对于扫描爆破22端口比较好用,所以还是提示要修改默认的22端口,如何设置看图

这里可以保护sshd、mysql端口等等,菜鸟It设置了sshd,如图:

这里就可以设置一个陷阱,保护自己的22端口。

4、ip白名单

默认还可以设置ip白名单,可以单个设置也可以成段设置ip,如图:

5、站点防扫描

这个功能是和简单防cc在一起的,因为查看网站日志的时候,总会有一些恶意扫描程序扫描我们的网站路径,因为这个功能用的不太多,这里就简单说下。如图:

6、总结

Fail2ban防爆破这个插件比较好用,而且,从测试来看应对简单的cc效果还是不错的,起码你的网站不会被人刷新就搞死。(但是DD之类的就是另外一回事了)

防止ssh端口爆破也很不错,这下你就不用怕被暴力扫描破解了,原本fai2ban要使用的的话还是有点难度的,现在我们直接在后台点击安装就可以搞定。

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"AIQIYIC.CN",如遇到无法解压的请联系管理员!

艾奇资源网 » 利用宝塔面板实现简单防CC/防站点被扫描-安装Fail2ban防爆破插件

发表评论

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 815176521@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者

提供最优质的资源集合

开通VIP 了解详情
开通SVIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡