52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:* y6 N0 W) j' _
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
+ F3 k8 s1 y: g5 ]6 i/ @http://www.cnblogs.com/taosim/articles/3134394.html
8 A: [+ a8 ~; p, C+ ~8 \
5 ?; m2 f) f/ w1) 在/etc/ssh/sshd_config加入下列一行" P; I8 ^! x3 M) O: Y
  1. MaxAuthTries 1
複製代碼
, _' Y4 y. R) P& f* {, e
" A0 K/ L" ^( @( L. `. S
2) 在防火牆加入下列規則$ v5 \! M$ j$ k: I0 g0 g' N
  1. iptables -N SSHATTACK
    . E: D( ^& T6 [8 a- }
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7# A. P8 s- U7 l
  3. iptables -A SSHATTACK -j DROP
複製代碼
- S3 r6 h9 y1 a% _/ N8 ^8 ^# o
& \+ Y$ x! w3 d0 Y$ E) o
3) 在/var/log/syslog 觀察可能的ssh攻擊
1 S- G! r  U4 E2 V5 |" }, {3 A
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

2 }- w% Z/ v, E: T4 q3 V. O* e  }: ]% g( R( W7 S+ i
" ]  Q' H: {, c4 ]& F! [$ }2 H, r

0 |) F1 x3 _( u* t! E



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2