防攻擊的幾種方法

IT_man

以下參考:
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
$ L4 w7 d: k5 ?& b" w( X0 ihttp://www.cnblogs.com/taosim/articles/3134394.html
* b: o4 k- Z$ M6 E* A
3 C- u% I6 D) D3 E3 n2 \. A1) 在/etc/ssh/sshd_config加入下列一行

1. MaxAuthTries 1

複製代碼

9 C0 G& q5 t( n5 a" y" d9 Z+ b/ Q8 e
& n6 s5 _9 |# {; E6 i' R2) 在防火牆加入下列規則
1 l, c5 [- r. I* s

1. iptables -N SSHATTACK
   
2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
   5 j4 l/ W8 x6 {8 ^2 M  n
3. iptables -A SSHATTACK -j DROP

複製代碼

& P# j- Y8 R  l
4 B9 }3 W2 ]4 E) Z: F$ P; {% L0 Z3) 在/var/log/syslog 觀察可能的ssh攻擊
: u8 q4 d' H/ k5 T" g

1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0

複製代碼

9 p: T: H& @9 [, l! K

/ w7 G9 r7 P! U1 S$ O/ h4 [
0 N5 g$ S- P0 x+ k