Apache-2.2

每天晚上重新啟動 Linux 是否安全?開始____attacked乙和一世nG一種噸噸一種Cķ和dBeing attacked

  • October 27, 2015

每晚使用 reboot 命令重啟 VPS 是否安全?我每天都受到攻擊約 30 分鐘,我很確定他們是否可以攻擊,他們會不停地攻擊。

我聯繫了託管服務提供商,他們告訴他們沒有看到任何可疑的東西,也沒有人攻擊我。但是 WinSCP/Putty 命令的執行速度很慢。我被困在角落裡,無法確定我的攻擊類型。不會重新啟動有幫助嗎?

你究竟是如何發現自己受到攻擊的?有很多很棒的工具可以採取類似 fail2ban 的措施。如果您通過日誌發現您正在遭受 DoS/DDoS/Brute-Force 攻擊,您可以將其配置為分析您的日誌並創建 iptables 規則來阻止攻擊主機。

編輯:您還可以使用 iptables“最近”模組,如下所示:

iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --set
iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

這將只允許每分鐘在您的 25565 埠中命中 5 次。當然,您必鬚根據自己的需要對其進行調整,因為我不知道您的應用程序在網路中是如何工作的……

編輯:這是您將與 iptables 的連接記錄到 MySQL 服務的方式:

iptables -t filter -I INPUT -p all --dport 3306 -m state --state NEW -j LOG --log-prefix "MySQL connection: " --log-level info

日誌將顯示在您的 /var/log/syslog 文件中。您可以grep像這樣過濾對您重要的內容:

tail -f /var/log/syslog | grep "MySQL connection"

此外,您可以使用此命令查看主機與您的 VPS 保持多少連接:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

希望這可以幫助!

引用自:https://serverfault.com/questions/731938