二、阿里云服务器安全配置(iptables 和 Fail2Ban
2017-12-04 本文已影响68人
辉夜乀
阿里云服务器登录配置好了,不过是裸奔(o(╯□╰)o)……加点安全防御呗!
iptables
iptables 是一个防火墙,允许灵活配置安全策略
- 先多开几个终端,保持登录状态,避免配置出错登录不了
- 升级更行一下 Ubuntu 系统
sudo apt-get update && sudo apt-get upgrade
// 输入密码完成更新升级
- 清空
iptables的现有规则
sudo iptables -F
- 新建
iptables的规则文件
sudo vi /etc/iptables.up.rules
- 添加规则
*filter
# allow all connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# allow out traffic
-A OUTPUT -j ACCEPT
# allow http https
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
# allow ssh port login
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 1992 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 3000 -j ACCEPT
# ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# log denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7
# drop incoming sensitive connections
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP
# reject all other inbound
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
保存退出 esc :wq!
- 告诉
iptables配置文件位置
sudo iptables-restore < /etc/iptables.up.rules
- 查看 iptables 的运行状态
sudo ufw status
可以看到状态是 inactive,没有激活
- 激活 iptables
sudo ufw enable
//输入 y 确认
这时候查看 sudo ufw status可以看到状态是 active 激活了
- 设置开机启动,因为有时候会关闭服务器
sudo vi /etc/network/if-up.d/iptables
写入命令
#!/bin/sh
iptables-restore /etc/iptables.up.rules
// 保存退出
给脚本授权
sudo chmod +x /etc/network/if-up.d/iptables
Fail2Ban
Fail2Ban 是一个防御性的动作库,通过监测系统的日志文件,通过监测任意可疑行为,触发不同的防御动作,比如将可疑行为的目标,执行 ip 锁定。
- 登录阿里云服务器(远程)
- 安装
Fail2Ban
sudo apt-get install fail2ban
- 打开配置文件
sudo vi /etc/fail2ban/jail.conf
修改参数
-
修改邮箱
image
改成自己的邮箱
-
修改
action
image
改成
image
- 查看
Fail2Ban的运行状况
sudo service fail2ban status
- 停止
Fail2Ban的运行状况
sudo service fail2ban stop
- 开启
Fail2Ban的运行状况
sudo service fail2ban start
