自己做站长?

新开的服务器,第一天上去就已经录得数万次攻击。

首先把root登录权限取消掉,然后把自己的登录密码设为40位。接着把sshd的登录重试次数设为6次,先挡住一部分暴力攻击。

然后就开始各种花色搞法,调整wordpress的性能。

登录服务器看了看安全日志,觉得还是有若干攻击。于是顺便取了一个攻击ip,提交到abused IP 数据库

继续做wordpress性能调整,终于把Pingdom的等级提高到A级,PageSpeed的得分提高到96。

再上网看看,还是觉得那些攻击ip十分讨厌。于是打算写个脚本,自动提起攻击ip,用防火墙加以封锁。


照例先查google,因为多半有人已经开发了类似的工具。果然,有一个叫做fail2ban的服务,可以自动做这事。

为了SEO优化提交的subheading

于是暂且放下wordpress的调优,设置fail2ban + ufw。设置好对ssh和nginx的保护之后,决定自动提交攻击ip到abusedIPDB上去。从github下载相应的配置文件,把abusedIPDB的API Key附会上去,似乎就可以工作了。

Image

目前的比分:中国-2;韩国-2;美国-2;巴西-1;三胖居然没出手,可能忙着冬奥会去了。