前言

真正的懒癌晚期患者(缺钱也治不了），懒到不想给服务器做安全加固，就靠着复杂的数字字母混合16位密码保障着。前段时间看了看/var/log/secure文件，吓到了，好几个IP登录ssh失败，有近十万次之多。网上的闲人是真不少啊，网站没几个正经访客，各种扫描的倒是每天都有近千IP。还是得出手干活啊，不然哪天真攻破了服务器，也对不起自己的专业了。
手里服务器大部分centos7，只有两台debian9，方案上自然选择fail2ban+firewall了。

阅读全文

一、firewalld的基本使用

启动： systemctl start firewalld
查看状态： systemctl status firewalld
禁止随系统启动： systemctl disable firewalld
关闭： systemctl stop firewalld

阅读全文

原理：
通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数，当统计到失败次数大于阀值时，将IP加入系统屏蔽名单/etc/hosts.deny中。

阅读全文

官方安装方式：

    $ git clone https://github.com/transmission/transmission Transmission
    $ cd Transmission
    $ git submodule update --init
    $ mkdir build
    $ cd build
    $ cmake ..
    $ make
    $ sudo make install

阅读全文