一叶，还有其他vps经验丰富的请进来帮帮忙，关于vps被扫描

[zhistudent]

最近总发现后台有人扫描我网站，今天晚上特别严重，直接网站都给我扫的打不开了，请问应该怎么处理啊？

我用的lnmp一键包，并发默认是5，我开到20，内存400多，结果让扫了还是打不开，我改到200，能打开但是内存512满了，然后过会儿网站又打不开了。

[SivaCoHan]

这个不了解，围观啊

[jarlyyn]

看log,封ip
应该只有这个办法把

[jarlyyn]

另外，你是apache还是nginx？
听说apache防ddos能力比较差
如果是apache ，可以考虑换nginx看看

[zhistudent]

另外，你是apache还是nginx？
听说apache防ddos能力比较差
如果是apache ，可以考虑换nginx看看

lnmp.org的一键包

[jarlyyn]

报歉，对一键不感冒，也不能给什么建议……

看log吧

[zhistudent]

报歉，对一键不感冒，也不能给什么建议……

看log吧

我加了串防止特殊浏览器UA的那个代码不知道有用没

[meteormatt]

关于VPS安全问题.
请参考这篇文章.

监控你的VPS,保障安全
http://www.netroby.com/article-1743.html/

你开始有些担心你的VPS己经遭遇到外部的侵入，你很担心你的数据安全和隐私，于是上网找安全增强的方法。

我们可以通过两方面增强我们vps的安全性，一是用iptables把我们的端口都保护起来。请参阅我博客前面的一些设置教程。二是用工具，禁止那些暴力破解我们SSH的IP地址。

在这里，我推荐给大家denyhosts工具。它可以把那些不法侵入者写入/etc/hosts.deny黑名单，这样ssh服务就默认直接拒绝这些IP.

它可以直接在ubuntu下面通过apt-get install denyhosts来安装。

[速腾1994]

[zzh2711554]

利用iptables ,做下相关的处理。封闭不必要的端口。

[cnkilior]

denyhosts需要python vps跑不起。
还是自己写一个日志分析器实在一些，有人原意和我一起写吗？

[meteormatt]

denyhosts需要python vps跑不起。
还是自己写一个日志分析器实在一些，有人原意和我一起写吗？

日志分析好像有软件的.
是不是叫什么LogWatch什么的.

只不过我装了,但是没时间学习怎么用.

我觉得,如果国外人有现成的软件的话,只要会用就可以了.
毕竟国内没人做开源的东西.
而且你做好了,搞不好被别人当嫁衣.

我们只需要组织个学习小组,然后内部交流使用经验,翻一下国外牛人的文档即可.