52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:4 h7 v) Q4 n9 v! X
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts$ n0 \" ?# G9 e2 A
http://www.cnblogs.com/taosim/articles/3134394.html
# z4 O- N1 i3 u$ K/ E) H
- A+ m+ n; ?' y! u& m4 G+ S1) 在/etc/ssh/sshd_config加入下列一行: |0 w1 ~" V5 @! `% r4 u
  1. MaxAuthTries 1
複製代碼
; |3 f0 E2 W/ t' Q" O# a

' X1 u" P' z8 u7 E8 X3 _; ]/ C2) 在防火牆加入下列規則
6 D8 n* q4 N3 w. p3 b
  1. iptables -N SSHATTACK
    ; H* h6 R) `* Z0 \! ]6 l$ V/ q
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7$ Y4 D. l* s6 f8 n
  3. iptables -A SSHATTACK -j DROP
複製代碼
9 H- I0 O8 K4 ^$ A

8 `( D; H( Y' A& B3) 在/var/log/syslog 觀察可能的ssh攻擊
8 F9 l. s" X, V
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

+ [; X. N# l) ?# P9 j9 M% d0 J! P/ ^

0 k0 ^+ u: O9 @$ l4 j& @4 y
1 ~. S" O( T5 F. n$ o/ k



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2