52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:
* c, K: k, a. G* h4 ghttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts. }, ]$ r3 ~0 {2 p3 `! _
http://www.cnblogs.com/taosim/articles/3134394.html
/ J2 L7 F6 }, I% B3 g% T- Q9 Z' ]% X' E% R- d3 u5 w) E
1) 在/etc/ssh/sshd_config加入下列一行* l$ j0 D1 Q) @9 G$ a# y
  1. MaxAuthTries 1
複製代碼
& ~! j8 M  t) h2 U# y% g
/ @5 Q& A, @1 E4 a3 ?& h
2) 在防火牆加入下列規則/ ~& Y3 P% C$ ?
  1. iptables -N SSHATTACK
    % Z5 l8 U. p" r- T7 `6 q
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7( V) Q; z, F& I
  3. iptables -A SSHATTACK -j DROP
複製代碼

! |0 i; Y' s1 s' Z5 V3 M- m( A: ]& G% v" m" i
3) 在/var/log/syslog 觀察可能的ssh攻擊# J/ I9 B$ Z) a, t7 B/ y7 c
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

$ o$ Y& z5 _( _: d
$ b9 M! h+ m7 P5 S2 o0 f5 j
" K7 ~- ^3 L0 N% d4 d6 Q0 k/ G, {0 k
! K$ p1 H0 n; q: X0 |



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2