今天主要搞定：使用 fail2ban 保护 ShadowSocks

如果大家在自己的 VPS 上搭 ShadowSocks，总会有贱人来扫描、破解。使用 fail2ban，可以有效地屏蔽这些贱人的 IP，提高安全性。

前提

• 本文不是 ShadowSocks 或 fail2ban 的科普贴，假定大家已经安装，并对二者有基本的了解
• 本文使用 ShadowSocks 是多用户版、不是单用户版
• 本文服务器端为 Ubuntu 16.04 LTS

ShadowSocks 端设置

注：我这里 ShadowSocks 是安装在 /usr/local/shadowsocks 中，下面的文件是和此路径相关的，大家需要根据自己的情况调整路径。

今天最大的成绩就是，搞定了一直觉得很麻烦、很神秘的 itables: http://atjason.com/en/IT/iptables.html

另外，DigitalOcean 的文档确实不错，都比较浅显易懂，顿时对 DO 的印象好了很多，以后 VPS 考虑在 DO 上建。

本来这几天搞服务器效率就不是很高，结果下午突然发现服务器连不上了。进去一看：被 Vultr 给挂了！

之前，Vultr 确实给我发邮件了。不过，由于一直在忙着配置服务器，给忽略了。关键是，关服务器的理由让我难以接受：对方需要我添加新的支付方式，还要提供银行卡的拍照信息、证件照等信息。可我明明已经使用 Paypal 支付了，为什么还要验证这些信息？谁难保证我的这些敏感信息不被泄漏。

被 Vultr 恶心到了，等里面的钱用完了，迁移至 DigitialOcean 或其他云服务。