52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:
: J8 \: k9 o! h) nhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts1 H; Q# s3 w) \* L8 Q! Y( k9 Z8 g' r
http://www.cnblogs.com/taosim/articles/3134394.html$ `- b1 y& O$ u% g' b

+ ~# n4 f! W1 |+ Z/ A$ A+ ?1) 在/etc/ssh/sshd_config加入下列一行. X* L8 N0 @& [% m
  1. MaxAuthTries 1
複製代碼
2 }/ u5 E& M  [; z; f
/ y% c  h7 E" l5 w
2) 在防火牆加入下列規則' B' @. l$ v; ]
  1. iptables -N SSHATTACK+ C6 ]" ]7 e5 K, y; Z8 p
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    . u* Y* I! a/ N+ C8 z
  3. iptables -A SSHATTACK -j DROP
複製代碼
6 q8 W0 j+ ?" z* \
) `2 v7 T1 [0 v$ c  c$ B  r
3) 在/var/log/syslog 觀察可能的ssh攻擊3 X1 a* T5 B/ o6 Q* v1 A8 y: v
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

6 y2 |# |7 r- z" m4 V; G; G' Y
- t+ w: u5 Q7 ?; R9 P8 B8 s- `8 w& N" ]; L( M0 k5 ~
/ R. |; F/ |* x* @  W




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2