vsfilter（vsfiltermod 最新）

Linux运维必备工具推荐（9～10）9、SSH暴力破解防护-Fail2banFail2ban可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽下载：网页链接[root@localhost~]#cdfail2ban-0.8.11[root@localhostfail2ban-0.8.11]#pythonsetup.pyinstall[root@localhostfail2ban-0.8.11]#cdfiles/[root@localhostfiles]#cp./redhat-initd/etc/init.d/fail2ban[root@localhostfiles]#servicefail2banstart[root@localhostfiles]#chkconfig--addfail2ban[root@localhostfiles]#chkconfigfail2banon注：需要配置iptables实用，如果重启iptables了也要重启fail2ban，因为fail2ban的原理是调用iptables实时阻挡外界的攻击。[root@localhost~]#grep-v"^#"/etc/fail2ban/jail.conf|grep-v"^#34;[DEFAULT]ignoreip=网页链接忽略本机IPbantime=600#符合规则后封锁时间findtime=600#在多长时间内符合规则执行封锁如600秒达到3次则执行maxretry=3#最大尝试次数backend=auto#日志修改检测日志gamin、polling和auto这三种usedns=warn[ssh-iptables]enabled=true#默认是禁用falsefilter=sshdaction=iptables[name=SSH,port=ssh,protocol=tcp]#sendmail-whois[name=SSH,dest=收件人邮箱,sender=发件人邮箱,sendername="Fail2Ban"]logpath=/var/log/sshd.log#响应的错误日志一般在/var/log/securemaxretry=5#尝试错误次数覆盖全局中的maxretry注：默认所有的应用防护都是关闭的，需要我们手动开启。fail2ban.conf文件是日志信息，jail.conf文件是保护的具体服务和动作配置信息。[root@localhost~]#touch/var/log/sshd.log[root@localhost~]#servicefail2banrestart[root@localhost~]#fail2ban-clientstatus#查看监控已经开启Status|-Numberofjail:1`-Jaillist:ssh-iptables[root@localhost~]#iptables-L#iptables过滤表有fail2ban一条规则fail2ban-SSHtcp--anywhereanywheretcpdpt:ssh10、连接会话终端持续化-TmuxTmux是一个优秀的终端复用软件类似GNUScreen比Screen更加方面、灵活和高效。为了确保连接SSH时掉线不影响任务运行。rpm-ivh网页链接（安装第三方YUM源）