每天晚上重新啟動 Linux 是否安全？開始____attacked乙和一世nG一種噸噸一種Cķ和dBeing attacked

每晚使用 reboot 命令重啟 VPS 是否安全？我每天都受到攻擊約 30 分鐘，我很確定他們是否可以攻擊，他們會不停地攻擊。

我聯繫了託管服務提供商，他們告訴他們沒有看到任何可疑的東西，也沒有人攻擊我。但是 WinSCP/Putty 命令的執行速度很慢。我被困在角落裡，無法確定我的攻擊類型。不會重新啟動有幫助嗎？

你究竟是如何發現自己受到攻擊的？有很多很棒的工具可以採取類似 fail2ban 的措施。如果您通過日誌發現您正在遭受 DoS/DDoS/Brute-Force 攻擊，您可以將其配置為分析您的日誌並創建 iptables 規則來阻止攻擊主機。

編輯：您還可以使用 iptables“最近”模組，如下所示：

iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --set
iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

這將只允許每分鐘在您的 25565 埠中命中 5 次。當然，您必鬚根據自己的需要對其進行調整，因為我不知道您的應用程序在網路中是如何工作的……

編輯：這是您將與 iptables 的連接記錄到 MySQL 服務的方式：

iptables -t filter -I INPUT -p all --dport 3306 -m state --state NEW -j LOG --log-prefix "MySQL connection: " --log-level info

日誌將顯示在您的 /var/log/syslog 文件中。您可以grep像這樣過濾對您重要的內容：

tail -f /var/log/syslog | grep "MySQL connection"

此外，您可以使用此命令查看主機與您的 VPS 保持多少連接：

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

希望這可以幫助！

引用自：https://serverfault.com/questions/731938