使用VPS以来,关心的重点会多一些到服务器安全方面。
比如最近对于FTP服务器,从系统log文件里可以看到,很多的扫描,尝试用各种不同的帐号登录,当然是登录不了,但是都浪费了很多的系统资源。
为此,在FTP服务器上,只开放了制定IP地址的登录,任何非指定IP地址都不允许连接。这样一来原来不断的FTP session opened没有了,代替的是类似下面的信息
Connection from ::ffff:218.22.148.58 [::ffff:218.22.148.58] denied
直接拒接访问了。
就说这些扫描者,没事瞎扫什麽呢?有这时间,干点儿什麽不好呢。
对于SSH服务器,也是有同样的问题。有不少的扫描记录。同样也是需要做好防护,通常用的是iptables,或者是用TCP Wrappers来制定允许连接的IP地址。