52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]

作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:
: e4 e" x# O, F# x- O) q* w" xhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
% o$ s' u+ e- ~* q2 e) L+ a9 S! a) Uhttp://www.cnblogs.com/taosim/articles/3134394.html
$ N, O) G4 G! r6 f
" R- U( E; o4 H6 h/ l1 ?( T1) 在/etc/ssh/sshd_config加入下列一行
. P' Q% N# {4 l! _& _
  1. MaxAuthTries 1
複製代碼

) G4 c; ^0 J/ d+ M( X6 U# m/ p8 Z; h
2) 在防火牆加入下列規則
2 P1 W1 {+ D+ U. C1 v: `" m2 x4 J9 Y
  1. iptables -N SSHATTACK) \/ z  C4 d' P* B
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    + @8 ]( b4 z* e/ y9 m
  3. iptables -A SSHATTACK -j DROP
複製代碼

& f7 K; @; F" A6 b3 f+ z) }9 L0 ~' U0 H$ k
3) 在/var/log/syslog 觀察可能的ssh攻擊
7 ^6 C  u1 |  }0 T
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
2 T' L' U, H6 Z( o
( |# R) {' U: G% `
3 _' o5 l: X' v8 h" q0 A
' K& B, K2 G6 f( L. x





歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2