我最近决定做一些安全维护。我看到了我的日志,并且有一些针对我的 SSH 服务器的尝试。起初,我从默认的 22 端口移开了 SSH 端口。之后,我读了一些关于Fail2ban、BlockHosts和DenyHosts 的内容。
我先看了看:配置简单,一切都好理解;但是当我试图“探索它的保护”时,测试失败了。一切似乎都很好,但我仍然可以访问服务器。
我还测试了 IPtables:# iptables -I INPUT -j DROP- 之后我的 SSH 连接丢失了(所以,我想要什么)。然后# iptables -I INPUT -s 84.x.y.z -j DROP,这也奏效了。
但是,Fail2ban 做了什么规则,这不起作用:($ sudo iptables -L)
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache tcp -- anywhere anywhere multiport dports www,https
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD …我有一台无头 Debian 机器,连接了 Wifi 加密狗。我以前隐藏了 Wifi AP,但现在我不能了。
如果我取消隐藏它,/etc/network/interfaces 中的一些行将允许我连接:
auto wlan0
iface wlan0 inet dhcp
wpa-ssid <name>
wpa-psk <hex/raw pwd>
如果我隐藏AP,添加这一行,然后重新启动接口,它将不起作用(DHCP 没有IP):
wpa-ap-scan 2
我没有找到关于 /etc/network/interfaces 配置的官方文档。
我现在能做什么?