公司网站建设需要资质怎么查网站空间在哪里

公司网站建设需要资质,怎么查网站空间在哪里,网站首页html代码的标签,wordpress改造seoFail2Ban 的核心价值就在于精细化配置#xff0c;包含原理拆解、文件结构、自定义规则、多服务防护、排错的超详细指南#xff0c;全程适配 Ubuntu 系统。 一、Fail2Ban 核心架构#xff08;先懂原理再配#xff09; Fail2Ban 由 3 个核心组件协同工作#xff0c;理解这个…Fail2Ban 的核心价值就在于精细化配置包含原理拆解、文件结构、自定义规则、多服务防护、排错的超详细指南全程适配 Ubuntu 系统。一、Fail2Ban 核心架构先懂原理再配Fail2Ban 由 3 个核心组件协同工作理解这个能避免配置时踩坑Jail规则容器是 Fail2Ban 的核心配置单元一个 Jail 对应一个防护场景如 SSH 防护、Apache 防护。每个 Jail 包含监控日志路径、匹配规则、封禁参数三部分。Filter过滤规则本质是正则表达式集合用来从日志中识别恶意行为如 SSH 密码错误、Web 404 爆破。存放路径/etc/fail2ban/filter.d/文件后缀为.conf。Action执行动作触发规则后要执行的操作默认是调用防火墙封禁 IP也可以自定义如发送邮件告警。存放路径/etc/fail2ban/action.d/常用动作是iptables-multiport多端口封禁。二、Ubuntu 下 Fail2Ban 完整安装与初始化1. 安装与依赖检查bash运行# 安装 Fail2Ban sudo apt update sudo apt install fail2ban -y # 检查依赖确保 iptables/ufw 已安装Ubuntu 默认有 sudo apt install iptables ufw -y # 启动并设置开机自启 sudo systemctl start fail2ban sudo systemctl enable fail2ban # 验证状态显示 active (running) 则正常 sudo systemctl status fail2ban2. 配置文件目录结构详解Fail2Ban 的配置文件遵循主配置 自定义配置原则永远不要直接修改默认文件而是在jail.d目录新建自定义配置覆盖默认值plaintext/etc/fail2ban/ ├── fail2ban.conf # 全局主配置日志级别、进程 PID 等一般不修改 ├── jail.conf # 默认规则模板包含 SSH、Apache 等仅作参考 ├── jail.d/ # 自定义规则目录优先级最高推荐放这里 │ ├── ssh.conf # 你的 SSH 防护配置 │ └── apache.conf # 你的 Web 防护配置 ├── filter.d/ # 过滤规则目录正则表达式 │ ├── sshd.conf # SSH 日志匹配规则 │ └── apache-auth.conf # Apache 认证失败匹配规则 └── action.d/ # 动作脚本目录封禁/告警等 └── iptables-multiport.conf # 多端口封禁动作三、核心配置参数详解必懂不管是配置 SSH 还是 Web 防护都离不开这些核心参数下面逐一解释参数作用示例值说明enabled是否启用该 Jailtrue/false只有设为true才会生效port防护的端口ssh/http,https/80,443,22支持服务名或端口号多个用逗号分隔filter关联的过滤规则sshd/apache-auth对应filter.d下的.conf文件logpath监控的日志文件路径/var/log/auth.log支持通配符如/var/log/apache2/*.logmaxretry最大失败次数3/5超过次数则封禁bantime封禁时长秒36001 小时设为-1表示永久封禁findtime统计时间窗口秒60010 分钟比如 10 分钟内失败 5 次触发封禁ignoreip白名单 IP127.0.0.1 192.168.1.0/24多个 IP / 网段用空格分隔不会被封禁action触发后执行的动作%(action_)s默认是封禁 IP%(action_mw)s是封禁 发邮件四、实战配置 1SSH 深度防护最常用SSH 是服务器最容易被暴力破解的入口下面配置严格的防护规则并加入邮件告警1. 新建 SSH 自定义配置bash运行sudo nano /etc/fail2ban/jail.d/sshd.conf粘贴以下内容参数已优化适合生产环境ini[sshd] # 基础防护参数 enabled true port ssh # 等价于 22 端口 filter sshd logpath /var/log/auth.log # SSH 日志默认路径 maxretry 3 # 3 次密码错误就封禁 bantime 86400 # 封禁 24 小时 findtime 900 # 15 分钟内统计失败次数 ignoreip 127.0.0.1 192.168.1.0/24 # 白名单本地内网 # 高级配置启用邮件告警需先安装 postfix action %(action_mw)s # action_mw 封禁 IP 发送邮件含日志 sender fail2banyour-server.com # 发件人邮箱 destemail your-emailxxx.com # 收件人邮箱 mta sendmail # 邮件代理Ubuntu 用 sendmail 即可2. 安装邮件服务可选用于告警bash运行# 安装 sendmail sudo apt install sendmail -y # 重启 Fail2Ban 使配置生效 sudo systemctl restart fail2ban3. 验证 SSH 防护是否生效bash运行# 查看 sshd 规则状态会显示已封禁 IP 列表 sudo fail2ban-client status sshd # 测试故意输错 3 次 SSH 密码再查看状态会看到自己的 IP 被封禁五、实战配置 2Web 服务防护Apache/Nginx针对 Web 服务的密码爆破、恶意扫描、SQL 注入探测等行为配置 Fail2Ban 防护1. Apache 防护配置bash运行sudo nano /etc/fail2ban/jail.d/apache.conf粘贴以下内容包含 3 个防护场景ini# 场景1Apache 登录认证失败如后台登录密码错误 [apache-auth] enabled true port http,https filter apache-auth logpath /var/log/apache2/*error.log maxretry 3 bantime 3600 findtime 600 # 场景2Apache 恶意爬虫/扫描如频繁 404 请求 [apache-badbots] enabled true port http,https filter apache-badbots logpath /var/log/apache2/*access.log maxretry 1 # 只要匹配到恶意爬虫就封禁 bantime 86400 ignoreip 127.0.0.1 192.168.1.0/24 # 场景3Apache SQL 注入探测匹配日志中的 union/select 等关键词 [apache-sql] enabled true port http,https filter apache-sql # 这个过滤规则需要自己新建 logpath /var/log/apache2/*access.log maxretry 1 bantime 864002. 自定义 SQL 注入过滤规则上面的apache-sql过滤规则是自定义的需要在filter.d目录新建文件bash运行sudo nano /etc/fail2ban/filter.d/apache-sql.conf粘贴正则规则匹配常见 SQL 注入关键词ini[Definition] # 正则匹配日志中包含 union/select/insert 等关键词的请求 failregex ^HOST -.*(GET|POST).*(union|select|insert|delete|drop).* ignoreregex # 忽略的正则留空即可3. Nginx 防护配置替换 Apache 即可Nginx 的配置和 Apache 类似只需修改filter和logpathini[nginx-auth] enabled true port http,https filter nginx-auth logpath /var/log/nginx/*error.log maxretry 3 bantime 3600六、Fail2Ban 常用命令运维必备功能命令查看所有启用的规则sudo fail2ban-client status查看单个规则详情如 sshdsudo fail2ban-client status sshd手动封禁 IP针对 sshd 规则sudo fail2ban-client set sshd banip 192.168.1.100手动解封 IPsudo fail2ban-client set sshd unbanip 192.168.1.100重载配置无需重启服务sudo fail2ban-client reload测试过滤规则是否匹配日志sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf七、常见问题与排错指南问题 1Fail2Ban 启动失败排查方法查看日志sudo tail -f /var/log/fail2ban.log通常是配置文件语法错误如少逗号、括号。解决检查jail.d目录下的.conf文件确保参数格式正确。问题 2封禁后 IP 仍能访问原因防火墙未启动或 Fail2Ban 动作与防火墙不兼容。解决启动 ufw 防火墙sudo ufw enable并确保 action 使用iptables-multiport。问题 3误封自己的 IP解决立即解封sudo fail2ban-client set sshd unbanip 你的IP并将 IP 添加到ignoreip白名单。问题 4邮件告警不生效原因未安装 sendmail或邮箱配置错误。解决安装 sendmailsudo apt install sendmail -y并检查sender和destemail参数。八、进阶技巧永久封禁恶意 IP如果想对频繁攻击的 IP 永久封禁只需将bantime -1并配合fail2ban的持久化配置