52AV手機A片王|52AV.ONE

 找回密碼
 立即註冊
快捷導航
  • 我愛av論壇BBS
  • 手機A片
  • 自拍偷拍外流區
  • 貼圖區
  • 52av裸聊室
  • 中文-中國主播
Yahoo!奇摩搜尋
熱搜: av4u論壇
Google搜尋
熱搜: av4u論壇
     
查看: 4387|回復: 0

[防火牆] 防攻擊的幾種方法

[複製鏈接]
發表於 2016-4-15 12:34:32 | 顯示全部樓層 |閱讀模式
以下參考:
5 e  e/ X* J1 k( ], _: u9 |, y8 Ghttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
" L$ O+ R6 Q, p6 y4 C# s/ K% ehttp://www.cnblogs.com/taosim/articles/3134394.html0 H) \7 H' D& p+ P0 H* }
, }5 l2 n" I9 o( N3 j$ _/ G
1) 在/etc/ssh/sshd_config加入下列一行
: O2 E# p6 h5 s* z% U8 U0 a# X. c( Q
  1. MaxAuthTries 1
複製代碼
* r. Y" Z, X$ k4 E8 z. f& K  x

7 Y! n$ Q: q' s$ K4 U2) 在防火牆加入下列規則. ]) }5 n# T( ^8 U
  1. iptables -N SSHATTACK
    4 t7 N: |  F+ a
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    , n3 }7 K8 o8 [9 b5 T% S
  3. iptables -A SSHATTACK -j DROP
複製代碼

0 T6 i) c4 C! V2 @1 F5 [
& F/ f. Z& c+ f8 i2 o! a3 o4 I& P3) 在/var/log/syslog 觀察可能的ssh攻擊# V$ D$ P8 \! h( I
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

1 z2 P0 G4 h8 ~; o" g2 ]) y" O( \, G* p' i
/ Z: X0 v$ @, Y. |/ R
! q: a& @+ v1 r) G( m- [
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板|52AV手機A片王

GMT+8, 2026-7-5 16:58 , Processed in 0.008069 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

連絡站長.廣告招商

[email protected] | Telegram:@asa00061     since 2015-01

快速回復 返回頂部 返回列表