提醒:本文最后更新于 2851 天前,文中所描述的信息可能已发生改变,请仔细核实。
最近VPS一直被尝试SSH暴力破解,一天好几千个请求同时...搞得我一些东西有时一卡一卡的,特别是SendMail正好最近开始坑爹起来(这个问题待会说),安装了Fail2ban。感觉还不错,简单易用,不麻烦,各种功能分开,要那个功能把注释去了就行,我喜欢。
具体安装:
下载rpmforge , 里面有大量最新的rpm包,然后安装f2b,接着配置。
wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm
yum install fail2ban
配置直接百度Google查一查,我是直接vi /etc/fail2ban/jail.conf
设置下全局的信息,把需要启用保护的,enable,设置一下,我现在开的是SSH拦截,300秒内错误3次,禁用此ip一天:
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=收件者电邮地址, sender=寄件者电邮地址]
logpath = /var/log/secure
maxretry = 3
findtime = 300
bantime = 86400
接着说一下:Sendmail的问题。。。坑爹,而且也不知行不行目前,暂时看是好了。。。丫丫的。希望它是好的了⊙﹏⊙‖∣
搞这个,真所谓是啥招偶都出了,起码是知道的都出了。
改Hostname,hosts文件,network参数,venet0的配置等等,搞了偶尔还是不行,在SSH用top -c看了下,sendmail一直在对127.0.0.1 localhost.localdomain请求访问,这倒霉孩子,自己找自己,找到超时了。。偶真是服了他了。
最后是发现可能是8.8.8.8这个DNS,比较慢,所以换了个DNS(208.67.222.222),可惜没找到拉斯维加斯的DNS,真是坑爹。
感觉速度快了很多,悲催的是,也不知道主机有什么保护,强制了resolv.conf只能是8.8.8.8和8.8.4.4,试了改了任何神马,全部都复位了,弱弱的想,偶是不是不怕毒了,影子系统似的。最后是用rc.local强制开机更换resolv.conf解决,哎,真是蛋疼。
最后发现现在基本没啥问题。。。只是琢磨着能不能再快。。。看了下,可以用DNS缓存来解决问题,发现DNSmasq简单小巧好用,于是便安装了DNSmasq。安装很简单,清空直接重启程序便好,喜欢。安装直接:yum install dnsmasq
设置下dnsmasq.conf,改下resolv.conf基本完成,最后改下rc.local,设置启动和开机修改resolv.conf就ok了。
附上测试结果,注意黄色高亮部分~
转载请注明转自:kn007的个人博客的《给VPS搞个防火墙,顺带把SendMail发信慢解决》