52AV手機A片王|52AV.ONE

 找回密碼
 立即註冊
快捷導航
  • 我愛av論壇BBS
  • 手機A片
  • 自拍偷拍外流區
  • 貼圖區
  • 52av裸聊室
  • 中文-中國主播
Yahoo!奇摩搜尋
熱搜: av4u論壇
Google搜尋
熱搜: av4u論壇
     
查看: 4385|回復: 0

[防火牆] 防攻擊的幾種方法

[複製鏈接]
發表於 2016-4-15 12:34:32 | 顯示全部樓層 |閱讀模式
以下參考:
: L: |3 V3 }' M4 z- Ohttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts" X. F6 z; Q0 T& H. k& X9 t2 V8 t
http://www.cnblogs.com/taosim/articles/3134394.html
- L" l, y9 Q8 N( w5 F+ h: z* Y, E% m' \; M
1) 在/etc/ssh/sshd_config加入下列一行
6 w" v* ^4 L& R
  1. MaxAuthTries 1
複製代碼

& E! Y9 c: O/ Y! ^. q% m* W
9 X' P/ S. i' t- ]0 n2) 在防火牆加入下列規則" r5 t  z2 @: t$ M
  1. iptables -N SSHATTACK
    : E& r7 q. M+ J" v8 E2 @  A7 A
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7% j  V9 l( x0 x
  3. iptables -A SSHATTACK -j DROP
複製代碼
( n" x3 _- \0 n- N+ n
( q* s% V& Y& v4 f2 R
3) 在/var/log/syslog 觀察可能的ssh攻擊% c3 p! g  M5 O! \. W/ h. `
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
. G: v: t7 o/ J, n7 _+ c
# _' |- e1 S( _. G7 W4 W
+ G! a2 v) v7 z; W9 \
4 |* a4 u2 ~# b! n; k
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板|52AV手機A片王

GMT+8, 2026-7-5 15:44 , Processed in 0.007908 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

連絡站長.廣告招商

[email protected] | Telegram:@asa00061     since 2015-01

快速回復 返回頂部 返回列表