點擊下方縮圖可連 YouTube 觀看影片，點擊連結可查看其他影片逐字稿。

嗨，大家好，我是幫小蛙代班的雲哲
小蛙之前發過一部 釣魚郵件？簡單 3 招揪出來 的教學
今天要來分享 Whoscall 的新功能 – 檢查連結
點任何連結之前都先檢查看看吧！

相信 Whoscall 應該每個人手機都有安裝了吧
如果還沒有的話快點去安裝
Whoscall 不僅可以辨識可疑、廣告、騷擾電話
最新版還加入了「檢查連結」的功能
點任何連結前先查詢看看網址是否有問題
可大幅降低點到有害網址的機率

首先將 Whoscall 更新到最新版
開啟 Whoscall 後右上角可看到檢查連結
點進去後可輸入或貼上要檢查的連結
如果是在簡訊或 LINE 裡收到的連結
10 元變 50 元，真的還是假的，先來檢查看看
以 iPhone 為例，長按連結，這邊一定要按好，千萬別鬆開
點擊分享並找到 Whoscall
就可以看到網址是否有問題了
建議先拿其他安全的連結來練習
長按一定要按到出現選單，中途放掉會變成點擊連結
如果不小心點到 1 下，剛好又是有問題的連結就麻煩了

今天介紹 Whoscall 檢查可疑網址的影片就到這邊
有任何問題都歡迎留言告訴小蛙
我是幫小蛙代班的雲哲，Ciao ~

這篇文章 Whoscall 檢查連結 幫你杜絕惡意連結 | 可疑連結 問題連結 病毒連結 釣魚連結 | 小蛙實測教學 Ep37 | 記下來 最早出現於 記下來。

緣由

如果有人嘗試登入主機失敗，系統就會記錄一次登記失敗的 log，所以在一般的情況下如果有人惡意要去 try 你的服務，他可以一直一直一直 try，這時候如果你的密碼很簡單，尤其是使用了很單純的單字、數字組成，沒過多久很快就會被 try 破了，把密碼弄得複雜一點長一點可以增加被 try 破的難度，但是如果讓惡意連線一直嘗試，一樣會有被 try 破的一天。

fail2ban 是一套 Linux 安全防護套件，運作的原理是讓使用者設定需要監控的服務，例如：ssh、mysql，這些服務如果有使用者登入失敗，會如同上面提到的，寫一條登入失敗的資訊到 log，fail2ban 會根據使用者設定去掃描有沒有像下面這種嘗試登入並且登入失敗的記錄

Nov 26 21:37:35 noter sshd[]: Invalid user dbuser from 118.24.117.187
Nov 26 21:37:35 noter sshd[]: input_userauth_request: invalid user dbuser [preauth]
Nov 26 21:37:35 noter sshd[]: pam_unix(sshd:auth): check pass; user unknown
Nov 26 21:37:35 noter sshd[]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.24.117.187
Nov 26 21:37:37 noter sshd[]: Failed password for invalid user dbuser from 118.24.117.187 port 47634 ssh2

使用者可以設定在一段時間內，嘗試登入但發生錯誤幾次，就先把這個 IP 進行封鎖一段時間，這樣應該不難理解，這些設定必須要根據自己的使用情況來設定。

安裝 fail2ban

sudo apt-get update 
sudo apt-get install fail2ban 
# 重新啟動 
service fail2ban stop 
service fail2ban start

直接安裝完就會以預設值來啟動，這樣就有基本的防護功能，但是基本設定並不能滿足小蛙的需求，因此下面依自己需求修改。

修改設定檔

# 先備份一份原始設定，避免改壞
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
 
# 編輯設定
vim /etc/fail2ban/jail.conf
 
# 說明
bantime = 改成自己要的秒數，如果被 ban 要多久才能
findtime = 改成自己要的秒數，掃描區間
maxretry = 3 改成自己可以允許被 try 幾次
destemail = 改成自己要收到信的 email
 
# ssh 服務設定區塊
[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
 
# 重新啟動
service fail2ban stop
service fail2ban start

每個服務都會有自己的區塊，ssh 服務可以在設定檔中找到，如果區塊內沒有上述四個參數，就會套用預設值，有的話則會使用區塊內的設定蓋過預設值，logpath 保留預設就可以了，想開啟其他服務的話，只要找到該區塊直接 enabled 設定成 true 即可。談談小蛙的思考

• 不太可能連續輸入錯密碼 3 次，因此 maxretry 小蛙設定成 3
• 第一點可能性很低，因此 findtime 可以設定大一點，設了 7200 秒
• 因會發生 1, 2 點的都不會是小蛙自己，因此 bantime 設定成 -1，永久封鎖

意思就是說上面 118.24.117.187 如果在 7200 秒內(findtime)，登入錯誤超過 3 次(maxretry)，那麼這個 IP 就會被小蛙的主機永久設定為拒絕往來戶。雖然 fail2ban 不能夠完完全全阻擋外來的攻擊，但是至少可以避免讓一些惡意嘗試登入可以無限制地一直測試，其實也是個方便又不錯的工具喔！

2019-12-04

今天裝一台新的發現在 jail.conf 裡的 [DEFAULT] 設定預設並沒有生效 … 因此如果也有遇到這狀況的人，可以改成在 /etc/fail2ban/jail.d/ 下面設定，例如小蛙一裝完，這個資料夾下原本就有一個 defaults-debian.conf，裡面原本就有 [sshd] enabled = true，預設就把 sshd 打開了，把自己要的 bantime, findtime, maxretry 打在這邊再重啟 fail2ban 就可以了。

fail2ban 系列：

• Ubuntu 16.04 安裝 fail2ban
• 讓 fail2ban 可以設定永久 ban 名單
• 自己被 fail2ban 封鎖的解決方法

增加安全性系列：

• 向 TWCA 申請 SSL 憑證 (Ubuntu, Apache)
• Ubuntu 16.04 升級 phpMyAdmin 並開啟二階段驗證( 2FA )
• Ubuntu 16.04 安裝 fail2ban

網站架設系列文章：

• 盤點那些曾經陪伴過小蛙的 VPS 虛擬主機
• 如何挑選 VPS + 最划算的買法
• 手把手教你如何購買 VPS
• 第一次買 KVM 虛擬主機
• 血的教訓 – HiFormance 跑路了 …
• 為自己申請一個域名 – HiNet 為例
• Cloudflare – 超強大的免費 CDN (?)
• 使用 Cloudflare 代管你的域名
• Ubuntu 16.04 設定環境語言編碼，讓中文可以正常顯示
• Ubuntu 16.04 安裝 fail2ban
• 一個腳本每天自動備份
• Linux tar 完整備份、增量備份及差異備份比較
• nginx + SSL Certificate – 讓 http 變身成為 https
• SSL For Free – 免費又有綠色鎖頭的 SSL Certificates
• Certbot 申請 SSL certificate 錯誤問題
• Certbot 錯誤：ACMEv1 is deprecated and you can …
• Ubuntu 18.04 安裝 AWStats 來統計網站流量
• PCHome 買網址續約流程

這篇文章 Ubuntu 16.04 安裝 fail2ban 最早出現於 記下來。