服务器防护

基本的服务器防护

添加其他用户用以登录

useradd k   # 用户名
passwd k # 密码 
# userdel -r k  # 用户名删除

禁用root账号使用ssh登录

vim /etc/ssh/sshd_config  # 编辑ssh配置文件
# 查找 PermitRootLogin，把 yes 改为 no
systemctl restart sshd  # 重启ssh服务

配置：用户登录成功后邮件通知

需要一个邮箱账号开启第三方收发服务，最好再使用客户端授权码（而不是密码）在第三方登录

https://blog.csdn.net/cbuy888/article/details/88287883
https://blog.csdn.net/cbuy888/article/details/89447835
给文件权限，
改了 ipin 变量：
`echo $(whoami)@$(w|sed -n '3p'|awk '{print$3}')`
发送内容加换行
32af0785653ca21c

DDOS攻击的防范

定义

• 短时间内发起大量请求，耗尽服务器的资源，无法响应正常的访问，造成网站实质下线。
• 是一大类攻击的总称，站运行的各个环节，都可以是攻击目标。
• 比较常见的一种攻击是 cc 攻击。它就是简单粗暴地送来大量正常的请求，超出服务器的最大承受量，导致宕机。

cc攻击的防范

备份临时网站

备份网站或者临时主页，作为生产服务器被攻击下线后的替代网站。可以把临时主页放到 Github Pages 或者 Netlify，其支持绑定域名，还能从源码自动构建。

HTTP 请求的拦截

拦截恶意HTTP请求，HTTP 请求的特征一般有两种：IP 地址和 User Agent 字段。所以可以：

1. 禁止恶意ip段
2. 拦截包含 User Agent 的某个特征字段的请求

实现方式：

1. 专用硬件-贵+效果好。。。
2. 本机防火墙：如 iptables，拦截ip可以通过命令：iptables -A INPUT -s 1.2.3.4 -j DROP。不过其对服务器性能会有影响，也防不住大型攻击。
3. web 服务器过滤请求，如 nginx 和 Apache，如果需要自动识别并拦截那些频繁请求的 IP 地址），就要用到 WAF。拦截也耗服务器性能。
4. 带宽扩容，简单说就是把请求都消化掉
5. CDN: CDN 指的是网站的静态内容分发到多个服务器，用户就近访问，提高速度。可以使用免费cloudflare来提供免费的CDN 服务 ，不过仍需注意一下两点：
   • 网站的大部分内容必须可以静态缓存。
   • 不要泄露源服务器的 IP 地址，否则攻击会绕过CDN直接攻击源服务器

参考

Linux服务器用户登录邮件告警
DDOS 攻击的防范教程