防火墻有助于過(guò)濾出入端口和阻止使用暴力法的登錄嘗試。我傾向于使用CSF(Config Server Firewall)這個(gè)強(qiáng)力防火墻。它使用了iptables，易于管理，而且對(duì)于不擅于輸入命令的用戶提供了web界面。

要安裝CSF，先登錄到服務(wù)器，切換到這個(gè)目錄下：

然后以root權(quán)限執(zhí)行下面命令：

只需等待安裝程序完成，然后編輯CSF的配置文件：

默認(rèn)情況下CSF是以測(cè)試模式運(yùn)行。通過(guò)將“TESTING”的值設(shè)置成0，切換到product模式。

下面要設(shè)置的就是服務(wù)器上允許通過(guò)的端口。在csf.conf中定位到下面的部分，根據(jù)需要修改端口：

請(qǐng)根據(jù)需要逐一設(shè)置，推薦只使用那些需要的端口，避免設(shè)置對(duì)端口進(jìn)行大范圍設(shè)置。此外，也要避免使用不安全服務(wù)的不安全端口。比如只允許端口465和587來(lái)發(fā)送電子郵件，取代默認(rèn)的SMTP端口25。（LCTT 譯注：前提是你的郵件服務(wù)器支持 SMTPS）

重要：千萬(wàn)不要忘記允許自定義的 ssh 端口。

允許你的IP地址通過(guò)防火墻，而絕不被屏蔽，這一點(diǎn)很重要。IP地址定義在下面的文件中：

被屏蔽了的IP地址會(huì)出現(xiàn)在這個(gè)文件中：

一旦完成更改，使用這個(gè)命令重啟csf：

下面是在某臺(tái)服務(wù)器上的csf.deny文件的部分內(nèi)容，來(lái)說(shuō)明CSF是很有用的：

可以看到，嘗試通過(guò)暴力法登錄的IP地址都被屏蔽了，真是眼不見(jiàn)心不煩?。?br />

香港快速服務(wù)器

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。