以下參考:
5 e e/ X* J1 k( ], _: u9 |, y8 Ghttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
" L$ O+ R6 Q, p6 y4 C# s/ K% ehttp://www.cnblogs.com/taosim/articles/3134394.html0 H) \7 H' D& p+ P0 H* }
, }5 l2 n" I9 o( N3 j$ _/ G
1) 在/etc/ssh/sshd_config加入下列一行
: O2 E# p6 h5 s* z% U8 U0 a# X. c( Q* r. Y" Z, X$ k4 E8 z. f& K x
7 Y! n$ Q: q' s$ K4 U2) 在防火牆加入下列規則. ]) }5 n# T( ^8 U
- iptables -N SSHATTACK
4 t7 N: | F+ a - iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
, n3 }7 K8 o8 [9 b5 T% S - iptables -A SSHATTACK -j DROP
複製代碼
0 T6 i) c4 C! V2 @1 F5 [
& F/ f. Z& c+ f8 i2 o! a3 o4 I& P3) 在/var/log/syslog 觀察可能的ssh攻擊# V$ D$ P8 \! h( I
- Dec 27 18:01:58 ubuntu kernel: [ 510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
1 z2 P0 G4 h8 ~; o" g2 ]) y" O( \, G* p' i
/ Z: X0 v$ @, Y. |/ R
! q: a& @+ v1 r) G( m- [
|
|