Re: [問題] Logwatch出現pam(sshd)error
幾種方法, 你參考看看
1.透過TCPWrapper可以過濾, /etc/hosts.allow, 限制哪些ip可連線
example:
all : 192.168.0.0/255.255.0.0 : allow
sshd : all : deny
2.利用iptables, 限制可以連線的ip
/etc/sysconfig/iptables
example:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp \
--dport 22 -s 192.168.1.1-j ACCEPT
3.限制特殊來源與user /etc/ssh/ssh/sshd_config
example:
AllowUsers root@localhost, root@127.0.0.1, root@192.168.1.1, chlee
※ 引述《ying5320 (BillChen)》之銘言:
: pam_succeed_if(sshd:auth): error retrieving information about user chaya : 1
: time(s)
: pam_succeed_if(sshd:auth): error retrieving information about user carlota :
: 1 time(s)
: pam_succeed_if(sshd:auth): error retrieving information about user charisse
: : 1 time(s)
: 每天Linux的Log都會出現這種訊息
: 我在iptables的rule該怎麼寫
: 才不會出現這些不該有的攻擊?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.234.112
推
09/12 08:43, , 1F
09/12 08:43, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):