52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:. _' {9 @5 I, l1 m  ^2 F
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts4 B- h6 m: G/ E/ G9 o% \2 ]
http://www.cnblogs.com/taosim/articles/3134394.html
' h/ |$ T+ F4 B6 v. p7 z- Y
, A9 W& y5 o' M1) 在/etc/ssh/sshd_config加入下列一行
* {, `: k0 Q4 t' D; m+ W3 A' q: N; P
  1. MaxAuthTries 1
複製代碼
2 \7 g# Z1 i* ?9 x; J" F) ]

7 W9 t0 z7 u9 I; ]# T" u1 o2) 在防火牆加入下列規則
# z3 g% W" `6 @! b
  1. iptables -N SSHATTACK
    1 D& P4 \$ G- b4 o  B% G
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7. k9 m; I- |  N' W0 P- r, L$ c
  3. iptables -A SSHATTACK -j DROP
複製代碼

1 Y% @1 o9 e% F% B4 U- P
/ a7 ?7 _% `2 X1 z6 r1 O- J/ G3) 在/var/log/syslog 觀察可能的ssh攻擊. }! ~& E& n4 j( q; c- N! b
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

; ^. {' v3 X# o" g) J9 X+ O% F7 p# A' d& v

" o7 S( \" z; ?9 d) a/ _8 W1 N4 z  _2 l# u( t




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2