52AV手機A片王|52AV.ONE

標題: 防攻擊的幾種方法 [打印本頁]
作者: IT_man    時間: 2016-4-15 12:34
標題: 防攻擊的幾種方法
以下參考:( x5 {; z7 i9 E: I8 Z* U% }2 {: I/ W
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts/ S4 p/ q5 _" k) E9 {
http://www.cnblogs.com/taosim/articles/3134394.html4 y# D9 B5 G3 W; E# P2 |
/ ]0 g' a4 ^$ v* Q4 l6 r
1) 在/etc/ssh/sshd_config加入下列一行8 d4 p! M% h% q; Z/ b8 W- Q
  1. MaxAuthTries 1
複製代碼

4 u" o9 k+ e2 C' ?5 [' A
# L; d3 c0 t3 F2) 在防火牆加入下列規則" m' l5 _/ G" M
  1. iptables -N SSHATTACK
    ; h( N" ~3 d. }( k$ E0 z
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
    % l5 u  Q3 ?% O! z1 }
  3. iptables -A SSHATTACK -j DROP
複製代碼
# N7 N% n8 n9 {+ V
5 y& m+ S5 Z9 c; \
3) 在/var/log/syslog 觀察可能的ssh攻擊
. o% \# [. Y' Z8 g! w) R
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼
9 z! a3 P5 X( J$ O
1 \. d4 k# B; Z  ?+ V3 E3 y5 \
8 [* ?! }5 Y/ d- X. S* H
$ k) V( M# n' P  p5 d9 h* r, b




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2