在服务器中安装一个 Hermes ,让它给系统做安全加固,系统安全审计等工作,每天封禁封禁恶意 ip 。
---
3 層防禦
第 1 層:iptables 預設 DROP
任何未明確允許的連線直接丟棄,並記錄到 /var/log/kern.log 。
iptables-DROPPED: ... SRC=1.2.3.4 ...
第 2 層:fail2ban ( SSH 監控)
監控 SSH 日誌,有暴力嘗試就封鎖。不過因為密碼登入已關閉,目前累計 0 封鎖。
第 3 層:
auto-ban-ips.sh ✅ 已修復
⏰ 排程****
• 內容: 每天 04:00
📄 讀取來源****
• 內容: /var/log/kern.log + kern.log.1
🎯 門檻****
• 內容: 累計 10 次以上 DROP 記錄的 IP
🔧 動作****
• 內容: iptables -A INPUT -s IP -j DROP
💾 持久化****
• 內容: iptables-save > /etc/iptables/rules.v4
📧 通知****
• 內容: 寄信到
[email protected]今天日誌裡已經有 10 個超過門檻的 IP 待處理(最高一個打了 397 次),明天凌晨就會自動 ban 掉它們。