摘要：1.Dos攻击防范（自动屏蔽攻击IP） 01 02 03 04 05 06 07 08 09 10 #!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) LOG_FILE=/usr/local/nginx/logs/demo2.access.log ABNORMAL_IP 阅读全文

摘要：都是些按需安装配置的软件。比如数据库用 elasticsearch, influxdb ，前者日志后者时序。时序监控分析用 grafana 或者 prometheus ，日志分析用 kibana 。收集日志用 logstach + kafka 转发也行。 阅读全文

摘要：传统都是这样的： 1. 只允许跳板机登录2. 跳板机要用 vpn 登录 修改默认端口+fail2ban+ssh 密钥对 0. 保护好自己干活用的桌面机是一切安全的根本。1. 及时更新 /自动更新意义很大。2. 改端口号意义不大，只是降低被扫到的概率，对于防范入侵本身而言没有影响。3. 用公钥认证意义 阅读全文