防攻擊的幾種方法

IT_man

以下參考:
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
. b4 g9 ~( Z- @$ _# z1 thttp://www.cnblogs.com/taosim/articles/3134394.html
; M  w. d* n9 q" h7 Y/ i
1) 在/etc/ssh/sshd_config加入下列一行
2 [# b2 [: E" f; Y3 n

1. MaxAuthTries 1

複製代碼

2 v* \8 `& ^) f  |+ j8 q
2) 在防火牆加入下列規則
8 l8 g+ v2 a1 M) e3 h  n+ C; K, V

1. iptables -N SSHATTACK
   
2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
   3 a* ~! ^: g$ P1 \) }
3. iptables -A SSHATTACK -j DROP

複製代碼

& r  W/ z4 l- z& d' f
3) 在/var/log/syslog 觀察可能的ssh攻擊
4 V3 K( `9 s9 {8 |8 e2 N2 c" r

1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0

複製代碼

, N% i# e, j" `+ s  r2 Q' `. L
1 G0 X' G  d4 L$ {. K" A# |$ K) J

3 q5 s- R1 n1 k/ i2 ^  U; m8 R0 r