http://www.serversyntax.com/2012/12/how-to-secure-centos-server-ssh-fail2ban-ddos-deflate.html

http://www.cnblogs.com/wenus/archive/2011/09/07/2170257.html

硬防软防一起上啊。

作IT的，就是这命。

对的，还有一个脚本，以后就作为安全套装吧。

1.SSH

更改端口（10022）

限制IP登陆

使用证书登陆

通过内网连接

2.IPTABLES

3.HOSTS.DENY HOSTS.ALLOW

　　Sshd:x.x.x.x

　　Vsftpd:x.x.x.x

4.fail2ban DoS Deflate防护

5.vsftp(被动模式)