最近听说同行公司的数据库被人暴了,老大要求将我们自己的站点也做下检查。在查看nginx日志时,同样发现有人进行过恶意扫描。同时也为了防止别人恶性来公司站点上扒取数据。所以决定通过fail2ban配合iptables自动封掉这些IP。
标签: fail2ban
fail2ban安装及配置
今天公司的OA、邮件、SVN、jira、wiki等众多服务都莫名其妙的不能使用了。登录到服务器上查看时,发现应用是正常的,进程都在。第一次通过重启解决了,过了大约有四五个小时后,又出现了相同的问题,不能总能过重启解决啊。telnet mail.xxx.com 25 发现竟然是不能的,可以初步判定是防火墙的原因。关闭防火墙,问题解决。而防火墙里没有关掉这些策略,当我看到fail2ban进程里,我明白问题出在那里了——使用iredmail邮件系统时自动启用了fail2ban。