科技

  开放权限 sudo -i 卸载重装防火墙 apt remove -y iptables-persistent 卸载iptables防火墙 iptables -L  查看防火墙状态 apt update -y && apt install -y iptables-persistent     重新安装iptables防火墙 编辑文件 nano /etc/iptables/rules.v4 编辑的内容 *filter  :INPUT DROP [0:0]  :FORWARD DROP [0:0]  :OUTPUT ACCEPT [0:0]  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A INPUT -p tcp --dport 22 -j ACCEPT  #开放ssh默认端口权限 -A INPUT -i lo -j ACCEPT COMMIT 加载规则 iptables-restore < /etc/iptables/rules.v4 systemctl enable netfilter-persistent 查看链与规则 iptables -L 官网版系统工具一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 转自 科技lion官方博客

  Fail2Ban 是一个广泛使用的工具，用于检测恶意登录尝试和其他异常活动，并自动封锁攻击者的IP地址。您可以配置它来检测过多的连接请求，然后暂时封锁来自恶意IP地址的访问。 安装与启动 Debian/Ubuntu安装 apt update -y && apt install -y fail2ban CentOS安装 yum update -y  yum install -y epel-release  yum install -y  fail2ban yum install -y  nano 启动 systemctl start fail2ban 开机自启 systemctl enable fail2ban 查看状态 systemctl status fail2ban 主配置文件 主配置文件创建本地副本 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 编辑本地副本 nano /etc/fail2ban/jail.local 重启服务 systemctl restart fail2ban SSH防御 防止暴力破解 rm -rf /etc/fail2ban/jail.d/* nano /etc/fail2ban/jail.d/sshd.local 插入以下文本 [sshd] enabled = true mode = normal backend = systemd ctrl+x，y，enter保存退出 重启服务 systemctl restart fail2ban 查看封锁列表 fail2ban-client status 查看SSH封锁情况 fail2ban-client status sshd (转载自科技lion 官方博客） 原帖地址： https://kejilion.blogspot.com/2023/09/vpsfail2ban.html

 https://网站地址/cdn-cgi/trace 如果出现如下显示则是套了cfcdn：