防攻擊的幾種方法

IT_man

以下參考:
! n" X7 k  b, |8 x) J6 X+ zhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
: o" j1 F+ W' [" O6 fhttp://www.cnblogs.com/taosim/articles/3134394.html
: I/ Q1 I; w/ U$ i8 `
1) 在/etc/ssh/sshd_config加入下列一行
! x( O% z, L& R& g) v7 _1 w" T

1. MaxAuthTries 1

複製代碼

  \3 l0 F9 n) u% |$ H. a
2) 在防火牆加入下列規則

1. iptables -N SSHATTACK
   2 B1 }; n4 Q, U+ n
2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
   
3. iptables -A SSHATTACK -j DROP

複製代碼

1 k& q; s7 s7 g3) 在/var/log/syslog 觀察可能的ssh攻擊

1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0

複製代碼

* L! R  \9 K) N

$ {, J* B- F" I" u8 U% B% q/ y