使用fail2ban來保護主機不被入侵

(1)安裝fail2ban

sudo apt-get install fail2ban

(2)備份jail.conf

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

(3)修改/etc/fail2ban/jail.conf
預設已經啟用ssh的保護服務
找到ssh進行修改
範例如下

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6
bantime  = 3600

查看狀態指令

fail2ban-client status ssh

啟動指令

service fail2ban start

更多詳盡介紹請見官網www.fail2ban.org/

Linux pptpd VPN(簡易式設定)

詳請點入Youtube影片網址查看說明

Linux server 安全性設定(ssh)

(1)sshd設定: ssh預設使用port 22來進行連接，改成其他port來進行連接。

/etc/ssh/sshd_config 裡Port 22 改為你想設定的port號

並且把root可以登入設定取消改為"PermitRootLogin no"

利用hosts.deny與hosts.allow 設定可以連線的ip,需先安裝tcpd(大部分sshd會內建)
可以先用此行指令確認

strings $(which sshd)| grep libwrap

得到結果如下可以直接修改hosts.deny與hosts.allow進行使用

libwrap.so.0
libwrap refuse returns

否則，

sudo apt-get install tcpd

修改hosts.allow如下範例
sshd: 202.54.1.20 64.66.44.22 64.66.44.25

相關設定請Google，在我使用的ubuntu 12.04,ssh提供了sftp，也就是要限制ftp的登入就不用另外限制。