身為Web developer,手上應該都會因為專案需求或者是單純玩耍用的主機,當然,如果只是單純地租用VPS服務想要拿來做簡單測試用,上面的資料或是伺服器本身完全不重要,壞了直接重新配置也無所謂的話,付點小錢馬上就可以完成這些動作,不過在絕大多數的情況下我們都會需要做防止伺服器被攻擊的手段。 暴力破解是常見的攻擊手法,簡單且有效,而為了延長被破解的時間,通常在配置伺服器時習慣會將密碼的複雜度盡可能的提高,但這並不是完全解決問題的方法,最多只能做到拖延時間,讓攻擊者感到攻擊行為不符效益知難而退,而除了設置複雜的密碼以外,fail2ban能幫助防止攻擊者能不斷的重複嘗試正確密碼。…
