标签: 暴力破解

在CentOS8/RHEL8上安装Fail2Ban保护SSH防止暴力破解/枚举攻击

Posted 安迪克斯Posted in Linux, 入门, 系统, 菜鸟

Fail2ban是一个免费的开放源代码且广泛使用的入侵防御工具,它可以扫描日志文件中的IP地址,这些IP地址显示出恶意迹象,例如密码失败过多等等,并禁止它们(更新防火墙规则以拒绝IP地址)。 。 默认情况下,它附带用于各种服务的过滤器,包括sshd 。

在本文中,我们将解释如何安装和配置fail2ban来保护SSH并提高SSH服务器的安全性,以防止对CentOS8 / RHEL8的暴力破解/枚举攻击。

….[阅读全文]

原创经验:记一次WordPress优化xmlrpc.php防止暴力破解登陆过程

Posted 安迪克斯Posted in WordPress, 建站, 经验, 菜鸟

因为已经修改了后台地址感觉算是相对比较安全吧,所以自从建站以来就没怎么关注过网站被非法登陆的日志。

今天因为华为云报警说是内存低,经过优化和排查之后问题已经解决,但是根据以往的经验来说网站会不会是被扫描/暴力破解了,结果一看日志,吼吼吼,非法登陆状态已经刷屏了好几百页好吗!!!(如下图)

好吧,那么这次我们集中处理一下这个问题。

….[阅读全文]