深夜发帖，建议集成防止SSH 和FTP 被爆破的功能，血的记忆，泪的教训啊。

衡阳家园

                  深夜里，我还在盲目的寻找一个解决方法， 无奈之中还未解决！
最近发生了一些怪事情 ， 我本来是 用pfsense 做防火墙来带动4台VPS使用，
3个月未发生任何问题，可就在上个月底 奇怪的事情发生了， 某一个网站莫名报警，，宕机了， 宕机不是问题  问题就偏偏只有那一个网站宕机，同VPS下的其他网站 运行的哪个流畅，我的那个泪奔， 用智能IP切换。。切换到同VPS下的其他IP --- OK  又运行正常了，  但是不到5分钟  一样OVER掉了（PS:  IP绝对是通的）。
这样也不是办法， 直接reboot ，，好了 一天下来 没一点问题了。
  第二天  同样的问题出现，  我只好被迫 下架PFSENSE 来裸奔 看是不是PFsense的问题。
  运行一天后  还是发生了灵异事件，还是只有一个网站打不开  其他的还是跑得很舒服。IP绝对是通的。 只有reboot 以后恢复正常。同天出现ssh无法登录。 也不能说无法登录，，链接上SSH 打上用户名，，等待30秒后掉了。无法输到密码。  难道是鬼节到了。。虽然俺记性不好 但貌似还早得很啊。
无奈之下只好分析VPS的日志。 OK  下载所有日志 包括 LUM NG APACHE的 MYSQL的。。分析ing……………………
  查无结果。LUM  NG APACHE MYSQL 在网站打不开的同时 没有任何日志记录。
  查看VPS日志  发现 ssh 和FTP 24×7 被扫描ing。 也不知道 哪里那么多吃饱没事干 不会去打飞机的人 天天在那扫啊扫。
  扫个春天啊，我密码那么容易被扫到 还不直接 贴网上公开好了。
               现在我也查不出原因出自哪里了。。   目前 一台VPS已经 关闭FTP 和任何端口  只开80和LUM后台端口测试ing！！！！！
        其他几台  使用系统防火墙 限制端口被连多次自动屏蔽IP 和安装denyhosts软件 来控制被扫描
   再出问题，我只好远离地球了。。。尼玛地球太危险了。
     这里建议LUM 增加denyhosts软件 或者添加防火墙规则来屏蔽那些无聊没事每天想着爆破的娃！让LUM用户可以撸得更舒服。                                                附上被爆菊花图--------扫描是以毫秒计算啊。。真尼玛爆得舒服         说修改端口 其实意义不大，不管你改到什么端口。我也就是2分钟帮你扫出来的事情了。

翱翔的翅膀

支持一下额{:soso_e130:}

爱洞特漏

2.1集成...

whjtoby

最好可以选择性安装。否则 lum 越来越臃肿了。

爱洞特漏

LUM中增加该功能，不需要安装别的软件了

iCharles

爱洞特漏 发表于 2012-5-5 08:33
LUM中增加该功能，不需要安装别的软件了

webmin + csf free version + lum 也是个不错的组合

衡阳家园

爱洞特漏 发表于 2012-5-5 08:33
LUM中增加该功能，不需要安装别的软件了

看到洞哥。我的心里那个舒服啊。

d960124

洞哥，还有个实时备份的功能，可以考虑下！ inotify 系统内核接口，可以做到实时备份文件，不同于常规的轮询机制，再加上mysql的主从复制，加上智能域名解析，就可以做到双机热备，实时切换了！！

衡阳家园

d960124 发表于 2012-5-5 12:23
洞哥，还有个实时备份的功能，可以考虑下！ inotify 系统内核接口，可以做到实时备份文件，不同于常规的轮询 ...

没有数据库同步。你如何做到热备。

马其宾

我也遇到过SSH和FTP被爆的情况。现在的应对方法是：SSH修改端口号；压根不装FTP，上传只用SCP就行了！像一个敏感的应用也修改端口号，如：PHPMYADMIN等。这样的话，只要不是专门针对你的站，应对常见的扫描机是可以了。

lupus721

确实是个郁闷的事情

化繁为简

爆爆更健康

赫赫无敌

我也遇到这样的问题，pure-ftpd经常被爆破的宕机，开始不知道，后来查看了日志才知道，持续被爆，导致宕机。然后我就把pure-ftpd服务关闭了，终于消停了。