我的 Web 服务器(Ubuntu、Nginx)具有主机分配的 IPv4 和 IPv6 地址。对于我的网站,我是否应该仅将其绑定到 IPv6 地址?这是标准推荐的方式吗?或者,我应该同时使用 IPv4 和 IPv6 地址吗?
在我的服务器中,ssh 端口不是标准的 22。我设置了不同的端口。如果我设置了fail2ban,它能检测到那个端口吗?我如何告诉它检查该端口而不是端口 22?
的输出iptables -L -v -n:
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh-ddos (0 references)
pkts bytes target prot opt in out source destination
服务 iptables status 的输出:
iptables: unrecognized service
总结fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf:
Summary
=======
Addresses found:
[1]
[2]
[3]
113.59.222.240 (Wed Mar 21 18:24:47 2012)
113.59.222.240 …我用 Nginx 的 Auth_Basic 模块保护了一个 web 文件夹。问题是,我们可以尝试多个密码直到它起作用(暴力攻击)。有没有办法限制失败的重试次数?
我在我的网络上设置了一个代理服务器。我只想过滤网络流量。所以,我有 Squid 作为代理和 Qlproxy 作为过滤器:http ://www.quintolabs.com/qlicap_info.php
我的服务器只有大约 640MB 的内存......所以,鱿鱼经常缓存。所以,需要禁用缓存!
如何禁用缓存并让 Squid 将所有内容转发到过滤器而不触及它们?
谢谢...
PS:我使用Squid3!是否有替代网页过滤的方法?
我在我的my.cnf文件中将表 tmp 大小设置为更高的值,如下所示:
tmp_table_size = 64M
max_heap_table_size = 64M
但它不起作用。我用这个脚本来检查它。即使我重新启动后,它仍然显示 16M 是默认值。
我究竟做错了什么?
我正在尝试为 Wordpress 站点配置服务器。我应该使用什么来缓存操作码?APC、xcache 还是 eAccelerator?
我已经在我的服务器上安装了 Fail2Ban。我计划在其上安装PSAD。他们平等吗?保留他们两个不是一个好主意吗?
如何在 Nginx 服务器上使用 fail2ban?在 jails.conf 中放置的规则是什么?
我正在准备一个网络服务器,并且已经在上面安装了 Wordpress。一切正常。但是瞬间,内存使用量上升了。现在我只有 300MB 的可用内存。为了检查问题,我禁用了一些服务,如 php、nginx、fail2ban、psad 和 mysql。它减少了少量的内存使用量,但仍然太高。
然后我重新启动了机器并再次开始工作。一段时间后,内存使用量再次飙升!我怎样才能找到确切的问题?什么可能导致这个问题?
PS:它是一个 Ubuntu
PS:好像还没有使用swap。交换使用:0(服务器是虚拟机(KVM))
free -m 的输出
total used free shared buffers cached
Mem: 2003 1764 238 0 43 1350
-/+ buffers/cache: 370 1633
Swap: 2043 0 2043
为了使 PSAD 工作,我需要添加以下 iptables 规则并启用数据包日志记录:
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
我在我的系统上使用 UFW。那么,如何在 UFW 中添加这些规则?
根据我发现的一篇博客文章,禁用 Nginx 访问日志可以加快速度。每次有人访问该站点时,Nginx 都必须写入此文件。
但是,在设置 fail2ban 时,我意识到这些程序使用访问日志来保护服务器。所以我的问题是,我应该禁用访问日志还是应该启用它们并设置fail2ban?