我有一台 Ubuntu 服务器,我用它来通过 DDNS 访问它,Ubuntu 服务器作为客户操作系统运行
Ubuntu Server 上运行的服务
- 阿帕奇
- 远程控制
- 域名系统
- 桑巴
我也在寻找一些工具,如果有人尝试做某事(如果可能的话)会给我发电子邮件
答案1
您可以做 3 件事。
1) 每台服务器都可以强化。例如,ssh - 使用密钥,禁用密码验证。您的问题并不是关于如何强化每台服务器,所以我不会进一步详细说明,但请检查一下。
其中包括规避模式、apparmor,还有可能的mod_security。
2) 我个人使用 iptables。但要记住,你无法完全阻止 DDOS。
http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/
使用 iptables 的诀窍是将其调整到适合您的服务器,我的规则可能不适合您,您可能需要更宽松或更严格,但它应该可以帮助您入门。
对于 ssh,我使用这些 iptables 规则来限制速率。
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
3) 对于监控网络流量,我强烈建议使用 Snort,尤其是在繁忙的服务器上。Snort 会提醒您需要分析的流量。
除了 snort,您还可以查看 psad 和 fwsnort。我的网站上也有关于它们的教程。