防攻擊的幾種方法

IT_man

以下參考:
  z; f9 ], |4 b) M0 D5 E$ lhttp://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts
- D+ @1 G8 k! fhttp://www.cnblogs.com/taosim/articles/3134394.html

( s4 e) F6 R. c- U" Q* F: `1) 在/etc/ssh/sshd_config加入下列一行

1. MaxAuthTries 1

複製代碼

" S  z9 {7 v; j6 d6 E
2) 在防火牆加入下列規則

1. iptables -N SSHATTACK
   . J' t* ^% N* n" ~% L
2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7
   : n) w3 {; w1 @: U3 i
3. iptables -A SSHATTACK -j DROP

複製代碼

5 {  k1 Y1 ^" R( a2 C
: A6 t" X; j$ b9 g3) 在/var/log/syslog 觀察可能的ssh攻擊
, S) }1 b  ]0 ~9 |9 v+ K/ _$ S, G

1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0

複製代碼

' R$ u3 a* z" ?" I
& Z  \$ S" X$ L- U4 F2 M5 t. }
1 c6 I8 k1 _7 N- Y' t- e7 o6 `* m