分类:Webhosting

如何使用deneyhosts

参考:

https://www.centos.bz/2017/08/denyhosts-protect-ssh-server/

denyhosts解除封锁的ip

https://www.cyberciti.biz/faq/linux-unix-delete-remove-ip-address-that-denyhosts-blocked/

How To Install DenyHosts on CentOS 7

有一天ssh时感觉特别慢,然后开始调查日志,发现/var/log/secure里有很多匿名攻击,虽然不至于破解但是给我的服务器增加了很多负担而且长此以往还容易导致服务器提供商封锁服务器.

于是,开始研究如何防止暴力破解和攻击,denyhosts映入眼帘.

http强制定向https

/usr/local/nginx/conf/vhost/*.conf

主要是修改这个文件,实行301定向.

    if ($scheme = http ) {
    return 301 https://$host$request_uri;
    }

最关键的问题是处理好端口监听,因为我需要为SSR设置端口,方便混淆流量,所以设置参数比较复杂.比如,这里我ssl监听端口用的8080而不是443.

server
{
listen 8080 ssl http2;
#listen [::]:443 ssl http2;
server_name geoseis.cn www.geoseis.cn;