52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:9 ~0 ~1 ?2 s  Y. a0 z6 ]
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts6 X+ L% ^& m, t
http://www.cnblogs.com/taosim/articles/3134394.html  \/ I6 _3 o4 @: k' g$ |; J
8 e0 g+ G" L) c( i9 U; l% r
1) 在/etc/ssh/sshd_config加入下列一行
) v0 z) B6 M" n' M" O6 r
  1. MaxAuthTries 1
複製代碼
/ i  z" Q( u* l% X+ E% Q
* `, ^3 T( F% ?% ]& y1 J
2) 在防火牆加入下列規則# F3 @, s. G. f/ V4 D$ {
  1. iptables -N SSHATTACK
    ( m7 g& l' l& h0 j% j! z& L2 |
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 75 R! u- S) v( h* Y* F2 V
  3. iptables -A SSHATTACK -j DROP
複製代碼

; K1 F* y% O8 r9 k$ @% W, P- ]
$ V3 C6 H* k! V4 ^: o3) 在/var/log/syslog 觀察可能的ssh攻擊* T3 c( L; X. ?( h3 {" V5 S! c' P
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
! x  }8 J/ r7 |1 u0 _
  S0 ]% W# t2 M$ Y5 A( }8 V
6 J! Y8 n5 b& I' }2 ~

, W9 j7 ~4 c5 y/ F



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2