52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:
3 I( J  x2 K0 K& Qhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts5 x/ n: y9 B5 p2 g6 P6 T- P4 i$ I
http://www.cnblogs.com/taosim/articles/3134394.html
; e+ r0 s' a, _) Z+ ]& v5 ]4 g0 r4 R7 Z
1) 在/etc/ssh/sshd_config加入下列一行, C0 s  W) C4 L( W' O; K
  1. MaxAuthTries 1
複製代碼
: ?. o5 J5 W9 v2 s% s3 v  c; G

7 r) w, R( E6 `( V1 Y" ]/ W2) 在防火牆加入下列規則
1 `- M# i! N# e2 L0 Y8 ?
  1. iptables -N SSHATTACK
    1 X, o% z4 m4 E8 o* m9 n
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    ( {4 x( u% ~5 p, B& g
  3. iptables -A SSHATTACK -j DROP
複製代碼
, `9 f* l8 I+ g4 ~! Q* _, ^' X* c( h

1 s5 h) N" p+ h4 L# \3) 在/var/log/syslog 觀察可能的ssh攻擊
- y" g$ W6 {$ ^) W7 F
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

5 |, T" R( y2 e0 J% a2 y  @- z: V7 [
. M# H  q( ]! ]9 l

3 m1 s; F- }( V, ]& }



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2