大家都知道宝塔的Nginx防火墙是要钱滴,而且价钱还不便宜,一般小站长估计没几个会花那个钱去买,但没有防火墙网站真的太脆弱了,配置低点的三两下F5就能给刷崩。
还好宝塔良心出了个Fail2ban防爆破插件,免费的东西又不是不能用,至少对于简单的CC还是起点作用的。
一、安装Fail2ban防爆破插件
在宝塔面板的软件商店-宝塔插件中找到并安装Fail2ban防爆破插件
二、配置Fail2ban防爆破插件
插件有三个功能,防CC和防站点扫描以及服务保护。
防CC和防站点扫描的默认规则都是如果300秒内并发超过30次就会被禁止访问600秒,这个根据自己的实际需求更改。
服务保护可用保护SSH被爆等安全问题,如果没特殊情况,默认规则已经够用无需配置。
请登录之后再进行评论