防攻擊的幾種方法

IT_man

以下參考:
9 T9 j$ A! i5 B0 C2 A: Khttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
" y9 q8 j% f6 \http://www.cnblogs.com/taosim/articles/3134394.html
8 ?5 o+ T8 C( z6 V+ i
1) 在/etc/ssh/sshd_config加入下列一行
/ X, b9 c; {: W4 N2 w9 i9 ?; ?* w4 q

1. MaxAuthTries 1

複製代碼

" z+ X& ]7 k/ }* F. E; ?% o+ J
  L2 u6 L, A) S- c2 x6 K2) 在防火牆加入下列規則

1. iptables -N SSHATTACK
   ; `& l% P. t3 N, x0 J
2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
   
3. iptables -A SSHATTACK -j DROP

複製代碼

! X4 ^7 ?% n/ q, l- B* j/ @8 J
3) 在/var/log/syslog 觀察可能的ssh攻擊
' [  I, I) Y9 I: E6 N$ C: C

1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0

複製代碼

* m4 T: T% ^6 Y7 l0 k) t


% ~$ F+ S! N) a" S& j/ J  C+ E