使用Fail2ban动态防御网络攻击
发布时间:2022-01-22 11:22
笔者单位遭遇了网络攻击,根据IDS系统发现,Nginx一天就遭受攻击达176次。因此,单位不得不进行安全加固,并最终选择了Fail2ban。本文对Fail2ban的安装和使用做详细讲解。
【文章来源】:网络安全和信息化. 2020,(03)
【文章页数】:3 页
【部分图文】:
Fail2ban结构
自建的Nginx防御规则
根据IDS系统发现,笔者单位的Nginx一天遭受攻击176次,根据Nginx的日志显示,其中96.5%的攻击被Nginx拒绝且响应403,3.4%响应400。然后在网上寻求帮助,发现网易的工程师在使用Fail2ban,感觉挺靠谱就部署上了。Fail2ban的原理是获取系统服务的消息日志,根据日志的内容匹配自定义的规则,从而触发自定义的动作;它与Windows下的Rdp Guard原理相同,它是运行在Linux平台上的一个动态防御系统。
本文编号:3602107
【文章来源】:网络安全和信息化. 2020,(03)
【文章页数】:3 页
【部分图文】:
Fail2ban结构
自建的Nginx防御规则
根据IDS系统发现,笔者单位的Nginx一天遭受攻击176次,根据Nginx的日志显示,其中96.5%的攻击被Nginx拒绝且响应403,3.4%响应400。然后在网上寻求帮助,发现网易的工程师在使用Fail2ban,感觉挺靠谱就部署上了。Fail2ban的原理是获取系统服务的消息日志,根据日志的内容匹配自定义的规则,从而触发自定义的动作;它与Windows下的Rdp Guard原理相同,它是运行在Linux平台上的一个动态防御系统。
本文编号:3602107
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3602107.html
