如何防止服务器在Linux基础服务器上的攻击？

Question

最近，我的服务器多次停机，为了重新启动，我不得不重新启动它。

我使用CentOS作为我的web服务器，并注意到从我的服务器日志中发送的一封电子邮件显示，服务日志中检测到了来自IP(s) 195.110.154.68的Brute-Force攻击。

这有点让人讨厌，觉得我的服务器处于不利的地位。

目前我对我的服务器没有太多的控制，因为设置服务器的人目前无法给我服务器的根密码，因为他在国外。

我能做些什么来防止这件事？

或者唯一的选择是等待root密码并安装一些保护脚本？

编辑:说真的，现在我的服务器又坏了！

Answer 1

喷鼻是Sourcefire开发的开源网络入侵预防和检测系统(IDS/IPS)。结合签名、协议和基于异常的检查的优点，Snort是全世界应用最广泛的IDS/IPS技术。Snort拥有数以百万计的下载量和近40万注册用户，已成为IPS的实际标准。

至于根用户，请确保禁用sshd_config中的根远程登录w/“sshd_config no”。

Answer 2

在没有根访问的情况下，您有有限的选择。您必须依赖于阻止外部防火墙上的IPs或在其前面设置一个IPS传感器，以便在到达服务器之前过滤流量，例如上面提到的Snort。但是，一旦您获得了根访问权限，我强烈建议在您的服务器上使用fail2ban。它将做一个很好的封闭It试图攻击你的网站。