前言
真正的懒癌晚期患者(缺钱也治不了),懒到不想给服务器做安全加固,就靠着复杂的数字字母混合16位密码保障着。前段时间看了看/var/log/secure文件,吓到了,好几个IP登录ssh失败,有近十万次之多。网上的闲人是真不少啊,网站没几个正经访客,各种扫描的倒是每天都有近千IP。还是得出手干活啊,不然哪天真攻破了服务器,也对不起自己的专业了。
手里服务器大部分centos7,只有两台debian9,方案上自然选择fail2ban+firewall了。
真正的懒癌晚期患者(缺钱也治不了),懒到不想给服务器做安全加固,就靠着复杂的数字字母混合16位密码保障着。前段时间看了看/var/log/secure文件,吓到了,好几个IP登录ssh失败,有近十万次之多。网上的闲人是真不少啊,网站没几个正经访客,各种扫描的倒是每天都有近千IP。还是得出手干活啊,不然哪天真攻破了服务器,也对不起自己的专业了。
手里服务器大部分centos7,只有两台debian9,方案上自然选择fail2ban+firewall了。
