Category Archives: 系统安全

linux系统的安全性配置维护

Windows远程端口修改

Windows远程端口默认为3389,每次开通一个Windows ECS,天天收到阿里云盾检测到的暴力破解提醒,通过修改默认端口可以很easy的解决这个问题。

端口值保存在注册表的这两节点中:

HKEY_LOCAL_MACHINE\SYSTEM\Curre[……]

Read more

安装配置fail2ban防止暴力破解

何为fail2ban

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员[……]

Read more