在购买了VPS之后你应该做足的安全措施中我们提到过用 fail2ban 来保护 ssh ,这样即使不改变ssh端口(默认为22),也可以做到避免被暴力破解密码,当然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项,但用 fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情。 其实,除了 使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击外,我们也可以用 fail2ban 来保护 nginx ,毕竟它的原理就是用正则匹配日志文件,然后操作 iptables,所以理论上一切能写日志的应用都可以用 fail2ban 来生成规则并加以保护。 这次我们就一起来看看,除了默认配置外,我们还能怎样用

Click here to see the full blog post