設為首頁收藏本站
開啟輔助訪問 切換到寬版

52AV手機A片王|52AV.one

 找回密碼
 立即註冊
52AV手機A片王|52AV.one»我愛av論壇 資訊科技 伺服端(Server) 防攻擊的幾種方法
返回列表 發新帖
查看: 1480|回復: 0

[防火牆] 防攻擊的幾種方法

[複製鏈接]
IT_man
發表於 2016-4-15 12:34:32 | 顯示全部樓層 |閱讀模式
tid=35277&以下參考:
" Z; k7 l+ ~4 ~http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts2 H' i7 L( S( ]" n( B+ T+ Z
http://www.cnblogs.com/taosim/articles/3134394.html
3 y3 x# S, {/ z2 [; D; J! |9 Z6 O9 T, D6 @* t: v$ o/ C2 r' e# y
1) 在/etc/ssh/sshd_config加入下列一行
2 i$ B( c, q9 ^* S
  1. MaxAuthTries 1
複製代碼

5 o, B7 G4 n! e+ a
; J2 f, O+ G7 N6 B5 v" m) I& e2) 在防火牆加入下列規則
7 p5 [: R9 \1 D) l0 X' d- A5 G2 x
  1. iptables -N SSHATTACK
    ' A' Z! b5 i2 V4 L/ Q9 _
  2. iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7; D8 w0 T4 ]5 q' ~+ e
  3. iptables -A SSHATTACK -j DROP
複製代碼

6 a( l: M- S2 h( @
$ t/ E: D% M+ `: ?3) 在/var/log/syslog 觀察可能的ssh攻擊
6 [2 Z/ q. L/ e/ B& Y
  1. Dec 27 18:01:58 ubuntu kernel: [  510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
複製代碼

& ]: ?' S$ z- \8 ]* j0 q8 T: r. a" y6 s" `- x
' c8 ]$ Y1 @! o. Q9 e6 Q0 m5 t
& S4 l" ~) N7 g$ H: K5 V
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2025-12-6 19:19 , Processed in 0.068261 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表