Linux 安全防護

fail2ban:

分析日誌檔,將要擋的 IP 寫入 iptables ( 建立自訂鏈 )

原則上只有幾分鐘

 

denyhosts:

分析日誌檔,將要擋的 IP 寫入 hosts.deny

永久性阻擋

 

iptables:

手動將要擋的 IP 寫入規則

 

rkhunter:

防木馬攻擊,檢查是否被 Cracker 植入 rootkit 木馬工具等

檢查系統 rkhunter -c