防止AWS主机被攻击

虚拟机经常连接不上

由于工作需要,自己在亚马逊买了台EC2主机,并在上面安装了工作要用的软件,以前是只有关键时间点才会连不上,可是最近几乎每隔一天就连不上,导致工作受影响,所以决定花时间看看怎么回事。

定位问题

一般来说是设置的端口出现I/O read timedout,是由于端口被攻击。于是我登录到AWS上,进入主机的Instance -> Connect using SSH, 当然你也可以用SSH client连接。

进入找到/var/log目录

cd /var/log
ls
less -f auth.log

      正如你所见,来自不同的IP,不同的端口,持续不断地进行请求,这个应该是有人故意这样做的。因为开始也就我自己用,域名什么我都没有公开过,所以端口限制什么的都没有设置。防人之心不可无。。。

解决问题

知道问题在哪里就比较好处理:

第一: 限制端口。 从Instance - > Networking进入,添加只有必要的端口到防火墙规则

第二:采用第三方工具。 这里用的是fail2ban,它的用处简单说就是把经常攻击你的IP关进小黑屋.

安装fail2ban:

apt install fail2ban
systemctl start fail2ban
systemctl enable fail2ban

配置:

#主要的配置你可以查看这个vi /etc/ssh/sshd_config
# 通过jail.local来配置生效
cd /etc/fail2ban
head -20 jail.conf#拷贝一份名为jial.local的设置
cp jail.conf jail.local
vi jial.local#改以下部分试试
[sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true  # 这里
port    = ssh  
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 3600  # 这里#以及改jail.local:
[recidive]
enabled = true  # 这里
maxtry = 4
logpath  = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime  = 1w
findtime = 1d

输入wq保存后再restart fail2ban,过段时间再来检查less +G /var/log/fail2ban.log 看看有没有被禁用的IP添加:

less +G /var/log/fail2ban.log 
sudo iptables -S | grep f2b

或者查看auth.log也可以看到那些是"惯犯" IP,并已经添加到规则当中了。而我查看auth.log的时候还是看到像这样以存在用户登录的

然后我在[sshd]处改一下mode = aggressive, 这个模式包含防止DOS

[sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
mode   = aggressive
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 3600

查看sshd部分的ban信息

fail2ban-client status sshd

这个是我昨天写的,今天早上想听TED,结果发现又连不上了,登录到AWS上查看log信息,一切正常,没有上面乱七八糟的请求了,但。。。我的域名端口还是被封,不知道是不是网络服务商会上报个人连接数据,真的是一万匹羊驼问候某些人。

底层人民真不容易,没工作没饭吃没人管,说句话上个网管的比谁都严,怕什么呢?!

历史的车轮不会倒退,也许一时会,但不可能永久会

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/633632.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分享一个基于easyui前端框架开发的后台管理系统模板

这是博主自己在使用的一套easyui前端框架的后台管理系统模版,包含了后端的Java代码,已经实现了菜单控制、权限控制功能,可以直接拿来使用。 springboot mybatis mybatis-plus实现的增删查改完整项目,前端使用了easyui前端框架。…

OpenAI/ChatGPT Plus 支持的虚拟卡有哪些

最近,有关 OpenAI/ChatGPT Plus 需要信用卡的讨论越来越多。在这篇文章中,我将分享一些我在绑定信用卡过程中得到的经验和教训,以及 OpenAI/ChatGPT Plus 支持的卡类型。 不支持的卡 根据 OpenAI 的地区限制,国内和香港的卡都不…

JAVA多线程问题 — 如何正确使用异步线程和线程执行器?

先看下线程池最基本的用法示例; 1、ThreadPoolExecutor 使用ThreadPoolExecutor 定义一个线程池: /** * 线程池 */ private static final ExecutorService executorService = new ThreadPoolExecutor(3, 10, 60, TimeUnit.SECONDS,new ArrayBlockingQueue<>(100),r …

文件系统和IO流

目录 ​文件系统和IO流 一:文件的认知 认识文件 树型结构组织和⽬录: 文件路径&#xff08;Path): 文件形式: 二:File的方法 File的概述: File的属性 File的构造方法 File常用的get系列方法 ⽰例一:观察get系列的特点和差异 File常用的增,删方法 示例二:普通文件…

Unity 编辑器篇|(十)Handles (全面总结 | 建议收藏)

目录 1. 前言2 参数总览3 Handles两种使用方式3.1 基于Editor类的OnSceneGUI3.2 基于EditorWindow 4 Handles绘制4.1 Draw&#xff1a;绘制元几何体(点、线、面)4.1.1 抗锯齿&#xff1a; DrawAAPolyLine 、 DrawAAConvexPolygon4.1.2 绘制实线: DrawLine 、 DrawLines 、DrawP…

openssl3.2 - 官方demo学习 - mac - siphash.c

文章目录 openssl3.2 - 官方demo学习 - mac - siphash.c概述笔记END openssl3.2 - 官方demo学习 - mac - siphash.c 概述 MAC算法为 SIPHASH, 设置参数(C-rounds, D-rounds, 也可以不设置, 有默认值) 用key初始化MAC算法, 算明文的MAC值 笔记 /*! \file siphash.c \note op…

排序:非递归的归并排序

目录 递归与非递归的思想对比&#xff1a; 递归&#xff1a; 非递归&#xff1a; 代码解析&#xff1a; 完整代码&#xff1a; 递归与非递归的思想对比&#xff1a; 递归&#xff1a; 在之前的归并排序&#xff0c;它的核心思想是通过不断的分割&#xff0c;从一个数组变…

为什么说代码注释是程序员必备的技能?

代码注释是对代码中的特定部分或整体功能的解释和说明。注释添加在代码中&#xff0c;是给程序员看的&#xff0c;当系统运行程序&#xff0c;读取注释时会越过不执行。随着技术的发展&#xff0c;现在具有百万行代码的程序已经很常见了&#xff0c;在这样一个大型的代码中&…

微信小程序实现监听页面返回保存页面数据

因为使用监听滑动的时候根部左滑还是监听不到退而求其次 该方法会在返回后的页面弹窗 onUnload() {// console.log("VisitDetail onUnload")if (this.pagesList.length > 2 && this.detail.status 2) {if (this.pagesList[this.pagesList.length - 2] …

Angular管道中处理异步数据

需求 将图片的相对路径作为参数请求接口返回一个图片URL&#xff0c;这样直接放到img标签上面渲染图片&#xff0c;由此想到使用自定义管道的功能&#xff1b; 实现 // minio.pipe.ts import { Pipe, PipeTransform } from angular/core; import { _HttpClient } from delon…

HTML 表单

文章目录 表单什么是表单GET和POST两种提交方式有什么不同?表单元素表单项外文本单行文本输入框单行文本密码框单选框复选框下拉列表框上传文件隐藏域填写邮箱填写电话填写数字填写日期进度条多行文本输入框提交按钮取消按钮 用户注册案例 表单 什么是表单 form:表单元素 此…

机器人强化学习-双机械臂

概要 基于 robosuite 库&#xff0c;进行双臂机器人学习训练 环境测试 下面展示下分别控制两个机械手随机运动的画面&#xff1a; 双臂显示场景如下&#xff1a;双臂调用代码如下&#xff1a; import numpy as np import robosuite as suite import robomimic import rob…

【vue2】状态管理之 Vuex

文章目录 一、介绍1、概念 2、工作示意图3、安装4、简单示例 二、核心1、State1.1 组件中获取 Vuex 的状态1.2 mapState 辅助函数1.3 对象展开运算符 2、Getter2.1 基本使用2.2 通过属性访问2.3 通过方法访问2.4 mapGetters 辅助函数 3、Mutation3.1 定义 mutation3.2 commit 提…

Go的并发练习题目

经典并发题目 现在有4个协程&#xff0c;分别对应编号为1,2,3,4,每秒钟就有一个协程打印自己的编号&#xff0c;要求编写一个程序&#xff0c;让输出的编号总是按照1,2,3,4,1,2,3,4这样的规律一直打印下去 type Token struct { }func newWorker(id int, ch chan Token, nextC…

多线程排序(java版)

&#x1f4d1;前言 本文主要是【排序】——多线程排序的文章&#xff0c;如果有什么需要改进的地方还请大佬指出⛺️ &#x1f3ac;作者简介&#xff1a;大家好&#xff0c;我是听风与他&#x1f947; ☁️博客首页&#xff1a;CSDN主页听风与他 &#x1f304;每日一句&#x…

Docker-02-镜像项目部署

Docker-02-镜像&项目部署 文章目录 Docker-02-镜像&项目部署一、镜像①&#xff1a;镜像结构②&#xff1a;Dockerfile③&#xff1a;构建镜像01&#xff1a;构建02&#xff1a;查看镜像列表03&#xff1a;运行镜像 二、网络①&#xff1a;容器的网络IP地址②&#xff…

数据中心负载测试的常用工具和技术有哪些?

数据中心负载测试是评估系统在高负载下的性能和稳定性的重要手段。通过模拟大量用户并发访问&#xff0c;可以检测系统的瓶颈和潜在问题&#xff0c;为优化系统性能提供依据。以下是一些常用的数据中心负载测试工具和技术&#xff1a; Apache JMeter&#xff1a;JMeter是一个开…

《世界之外》提前开测,网易打响国乙大战

1月18日&#xff0c;国乙市场迎来了一场大战。 原定于1月26日开服的网易新乙游《世界之外》&#xff0c;突然宣布在1月18日进行不删档、不限量测试&#xff0c;从某种意义上来说&#xff0c;其实就等同于提前公测。 而同一天开服的还有叠纸的全新3D乙游《恋与深空》&#xff…

高通平台--使用错误密码连接AP后,出现CTRL-EVENT-ASSOC-REJECT后,无法cancle,导致UI界面看到一直connecting

问题现象: 在使用错误密码连接热点后,发现一直connecting,手机无法自动cancle,弹出密码错误提示框 Log分析: 发现一直频繁打印如下的log,这也就是无法cancle的原因 行 4337: 01-17 09:57:10.980 1906 1906 D wpa_supplicant: wlan0: Event ASSOC_REJECT (12) receiv…

基于R语言的NDVI的Sen-MK趋势检验

本实验拟分析艾比湖地区2010年至2020年间的NDVI数据&#xff0c;数据从MODIS遥感影像中提取的NDVI值&#xff0c;在GEE遥感云平台上将影像数据下载下来。代码如下&#xff1a; import ee import geemap geemap.set_proxy(port7890)# 设置全局网络代理 Map geemap.Map()# 指定…