52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:* T0 V# d: X6 w! t; E& F; W4 u
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
" Z" S/ M9 o+ c  Fhttp://www.cnblogs.com/taosim/articles/3134394.html
* n% L2 L. u# r! `! R6 H1 L% ~2 u, A4 g- @( n1 N
1) 在/etc/ssh/sshd_config加入下列一行
- A) [2 x, \- b
  1. MaxAuthTries 1
複製代碼

9 X5 [+ m0 O7 o5 ~. ?& Z0 ^  k7 J6 A9 s! S* k4 b) w4 [
2) 在防火牆加入下列規則! [6 x8 F/ R3 {( ?9 i# V
  1. iptables -N SSHATTACK
    & o: }) O& g" Q7 l/ E) w
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7+ b6 p6 F# ]( Y0 H% ]. p
  3. iptables -A SSHATTACK -j DROP
複製代碼

6 f& Y" t8 s) z( ^! X- W% z& ]  [0 R* b# X# t# u/ M
3) 在/var/log/syslog 觀察可能的ssh攻擊
3 C! L: Q1 q0 q
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
& Z* W' r; x/ Q) e3 ~3 X

2 U$ U' ^: e+ i$ B# M; g
4 R5 |$ M1 L: m: n  q* @, H- y: T6 C! V/ Z' E




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2