Re: SSHD被駭進,怎堵駭呢?

看板Linux作者world294 (Uzhi)時間17年前 (2008/08/01 22:45)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串5/5 (看更多)

限制 ssh 連入頻率建立自訂 Chain, 限制 tcp 連線每分鐘一次, 觸發 Log 記錄(/var/log/messages) iptables -N ratelimit iptables -A ratelimit -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A ratelimit -p tcp --syn -m limit --limit 1/m --limit-burst 1 -j ACCEPT iptables -A ratelimit -p tcp -j LOG --log-level "NOTICE" --log-prefix "[RATELIMIT]" iptables -A ratelimit -p tcp -j DROP 引用自訂 Chain, 限制 ssh (tcp port 22) 連入頻率 iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 來源不受限制) iptables -A INPUT -p tcp --dport 22 -j ratelimit sshd_config : * LoginGraceTime 30 密碼輸入時限為 30 秒 * MaxAuthTries 2 最多只能輸入 3 次密碼除非必要不然 ssh 鎖一下 s IP 吧 ! /var/log/secure log 查看一下記錄，不要開放root直接login fail2ban 也可以考慮一下... 這裡都有教學文章 .. http://cha.homeip.net/blog/ -- ( ˊ _ ˋ)y▂ξ Just felling http://www.2be.com.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.249.246.169

‣ 返回看板[ Linux ] 系統

‣ 更多 world294 的文章

文章代碼(AID): #18ao5jJV (Linux)