fail2ban可以防范非正常的apache高负载,即各种攻击导致的高负载。今天在数据中心服务器上又出现了高负载情况(之前是mediawiki导致的攻击负载),经检查,是某wordpress网站被攻击导致的高负载。之前此服务器上也有使用fail2ban来防范ssh暴力破解,提高系统安全性。经搜索后,发现其实也可以使用fail2ban来防范这种攻击导致的apache高负载。
其实,很简单,修改/etc/fail2ban/jail.conf文件,将涉及到apache的几个配置都激活(设置为true即可)。
发表回复