52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:/ `/ K2 Q7 L: _) N5 j. `
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
& \6 x6 A9 Y7 x" whttp://www.cnblogs.com/taosim/articles/3134394.html
. i. i. \/ _- N7 K9 j% g  H9 M! S  k, _) Z; c. ]
1) 在/etc/ssh/sshd_config加入下列一行
+ I: n' t5 }: i* J% V- a
  1. MaxAuthTries 1
複製代碼
8 x$ d% w. N" w9 F: f& M, L

6 Y' V  F0 B. r2) 在防火牆加入下列規則; U$ U& W/ N( Z% x
  1. iptables -N SSHATTACK
    4 m/ d" J+ O# {  ^+ x( p& {! R* f
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    ! ]" U( r5 f! g6 M3 ]
  3. iptables -A SSHATTACK -j DROP
複製代碼
) r7 f- E7 `; r% Q3 [

6 e4 A0 r( U6 P3) 在/var/log/syslog 觀察可能的ssh攻擊- X" {8 L+ Q, x& @! A# R
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
$ D$ x/ x+ a7 j3 d# R
6 ?, _' O% V/ t3 s+ J
& `, p- V  p+ p. m! Z8 M

# }' F6 s* r- }



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2