天文喜的SPACE

服务器暴露在公网后，最常见的噪音不是业务流量，而是各种自动化扫描、SSH 爆破、弱口令尝试和恶意请求。Fail2ban 的作用很直接：读取日志，匹配异常行为，在一段时间内自动封禁来源 IP。 它不是银弹，但非常适合作为小型 VPS、博客服务器、个人网关的第一层自动防护。 本文以 Debian / Ubuntu 系服务器为例。CentOS、Rocky Linux、AlmaLinux 的思路一致，只是包管理器、日志路径和防火墙后端可能略有差异。 Fail2ban 的工作方式Fail2ban 由三部分组成： 组件 作用 常见配置 filter 定义如何从日志里识别异常请求 /etc/fail2ban/filter.d/*.conf jail 定义监控哪个服务、封多久、触发几次 /etc/fail2ban/jail.local action 定义封禁动作，比如写入 iptables / nftables / ufw /etc/fail2ban/action.d/*.conf 简单说，就是： 1日志出现多次失败记录 -> fi...

以下内容用来记录我网站建设经历~ 正在逐步完善中.>>> 网站历史 2021.8-2022.5.21 title 2021年，我创建了weslie.cn域名下第一个网站——“喜灰博客” 2022.5-2026.5.18 title 2022年，由于交互博客主题加载速度不友好，换用了轻量级的flarum论坛 如今因服务器成本和维护问题考虑迁移至静态博客hexo，我是萌新一个请多多指教~

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment