Fail2Ban 在 CentOS7 中使用 firewallcmd-ipset 屏蔽IP地址
CentOS7 启用 Firewalld 防火墙的情况下,默认情况下是使用的 firewallcmd-rich-rules 进行IP地址屏蔽,但是 firewallcmd-rich-rules 在需要屏蔽大量IP的时候效率非常低,重载时需要等待很久。
firewalld标签存档
Zabbix 服务器安装
Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。
Zabbix 使用 MySQL、PostgreSQL 储存资料。Server 端基于 C语言、Web 前端则是基于 PHP 所编写的。Zabbix 可以使用多种方式监视。在被监视对象中如 Linux、Windows 中安装 Zabbix Agent 之后,可以监视 CPU 负荷、网络使用状况、硬盘容量等各种状态。而就算在监视对象中没有安装客户端,Zabbix 也可以经由 SNMP、TCP、ICMP检查,以及利用 IPMI、SSH、telnet 等方式对目标进行监视。另外,Zabbix 包含 XMPP 等各种 Item 警示功能。
通过防火墙设置仅允许CDN访问源站
使用 CDN,一般都是出于加速和安全防护的目的,但是即使套了CDN,也有可能有恶意请求直接绕过CDN直接访问源站,导致CDN的相关防护措施失效。
那么如何使恶意请求无法绕过CDN直接访问源站呢?只需要在服务器上通过防火墙设置仅响应CDN节点的IP的请求即可。