tid=35277&以下參考:: N2 V% ^9 x; r7 N% C
http://serverfault.com/questions/275669/ssh-sshd-how-do-i-set-max-login-attempts7 o% ]! _$ t. U/ ?
http://www.cnblogs.com/taosim/articles/3134394.html
+ P, A4 h0 N' y, g" S+ y, _: X
# T# l6 F4 W7 j# p! h! Y n$ O; S1) 在/etc/ssh/sshd_config加入下列一行
) \. v/ M, l* U1 J6 t. F$ v% Y# v
6 b( e* @& k/ c+ `2) 在防火牆加入下列規則. o( _: y0 W: ]& \: _, E$ d8 d( v, {
- iptables -N SSHATTACK
5 V, q2 n0 i) W: f - iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 71 T/ i& T+ L, [2 y' k5 C; m3 q( V/ t
- iptables -A SSHATTACK -j DROP
: K1 i3 y( W8 X
% G$ C# b3 B9 S3) 在/var/log/syslog 觀察可能的ssh攻擊
9 T$ K c B" P3 F( v$ |# k/ I- Dec 27 18:01:58 ubuntu kernel: [ 510.007570] Possible SSH attack! IN=eth0 OUT= MAC=01:2c:18:47:43:2d:10:c0:31:4d:11:ac:f8:01 SRC=192.168.203.129 DST=192.168.203.128 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30948 DF PROTO=TCP SPT=53272 DPT=1785 WINDOW=14600 RES=0x00 SYN URGP=0
# y3 B/ X# C8 ^/ W7 v- ?
# s: R8 o/ q1 F2 {* c H; e* V3 G0 ?5 m! T
# G1 |9 f+ ?$ [ P S
|
發表於 2016-4-15 12:34:32
