52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:
3 U9 C- i8 ?) g) d% bhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts3 b+ s& _! Y+ A7 i
http://www.cnblogs.com/taosim/articles/3134394.html
; t& l+ J5 a# ]  I0 Y) v4 Z0 G
& p8 b1 `! f1 b  s0 e# A1) 在/etc/ssh/sshd_config加入下列一行
$ m) I/ j) }$ A) R$ A
  1. MaxAuthTries 1
複製代碼
4 n0 M$ t! C+ y% c1 l

& U- V" {; a% n% \8 H% g% ]/ V2) 在防火牆加入下列規則
+ b' R( @& E" K' j3 n2 N; a* L7 o
  1. iptables -N SSHATTACK, r2 v. ~( Y1 R6 ]/ X$ w0 m6 X
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    $ N. ?; N; l" b; _
  3. iptables -A SSHATTACK -j DROP
複製代碼

! h" M: m; R8 `* k2 T  \) Z& i( g, I1 E0 `2 B* h# R, y
3) 在/var/log/syslog 觀察可能的ssh攻擊
0 T; p5 e: @" O4 G2 d7 D$ t
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

% O( H1 z1 V9 c7 k2 {1 E; c8 E  L# w) d, U4 X1 Y
3 }  H- d1 i# y) V5 P
7 \! K# l  P5 n5 N3 |# W+ s




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2