Re: SSHD被駭進,怎堵駭呢? - Linux

Faithe avatar
By Faithe
at 2008-08-01T22:44

Table of Contents

限制 ssh 連入頻率

建立自訂 Chain, 限制 tcp 連線每分鐘一次, 觸發 Log 記錄(/var/log/messages)

iptables -N ratelimit
iptables -A ratelimit -p tcp -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A ratelimit -p tcp --syn -m limit --limit 1/m --limit-burst 1
-j ACCEPT
iptables -A ratelimit -p tcp -j LOG --log-level "NOTICE" --log-prefix
"[RATELIMIT]"
iptables -A ratelimit -p tcp -j DROP

引用自訂 Chain, 限制 ssh (tcp port 22) 連入頻率

iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP
來源不受限制)
iptables -A INPUT -p tcp --dport 22 -j ratelimit

sshd_config :

* LoginGraceTime 30 密碼輸入時限為 30 秒
* MaxAuthTries 2 最多只能輸入 3 次密碼

除非必要不然 ssh 鎖一下 s IP 吧 !
/var/log/secure log 查看一下記錄,不要開放root直接login

fail2ban 也可以考慮一下...

這裡都有教學文章 ..
http://cha.homeip.net/blog/

--
( ˊ _ ˋ)y▂ξ Just felling
http://www.2be.com.tw

--
Tags: Linux

All Comments

Virtualbox共享資料匝找不到

Franklin avatar
By Franklin
at 2008-08-01T17:22
※ 引述《closedpath (closed)》之銘言: : 我是去這個網站下載的VirtualBox : http://www.virtualbox.org/ : 使用的版本是 : Sun xVM VirtualBox 1.6.2 : host os 是Ubuntu 8.04 : 我是在Ubuntu上跑X ...

關於MySQLadmin密碼的設定

Olga avatar
By Olga
at 2008-08-01T16:59
※ 引述《sunkill.bbsatbbs.sayya.org (linux才是王道)》之銘言: : ※ 引述《deagray.bbsatptt.cc (deagray)》之銘言: : andgt; 各位大大 : andgt; 小弟是Linux的新手 : andgt; ...

無主題+不變色極簡化的windows manager?

Agnes avatar
By Agnes
at 2008-08-01T16:08
請問各位前輩: 實驗室的伺服器必須跑個年代久遠的程式, 此程式只會使用16.7M色中的 256色, 且只使用它自己的色版, 不用系統指定的色版. 使得我們在切換 作用中視窗時, gnome會改變其他視窗的顏色, 又被此老程式改回來, 而造 成閃爍, 讓我們影像處理很困擾. (就算指定作用/非作用中視窗同顏色 ...

CentOS的X Window有群組套件名稱嗎?

Erin avatar
By Erin
at 2008-08-01T15:51
對於CentOS和Fedora不是很熟悉, 我在一部Pentium II的電腦上安裝好了CentOS 5.0文字介面, 接著我想裝X Window System,然後安裝IceWM或其它的輕快Window Manager, 現在遇到的問題是,我不知道安裝X Window System的套件群組名稱。 ...

請問有沒有指令是看使用者用多少記憶體

Zanna avatar
By Zanna
at 2008-08-01T15:03
各位好 我發現我的Server很容易吃記憶體 而且都不會釋放掉.... 我已試過 top 以及 ps -aux 都沒看到任何異樣 所以我想查看user或是process使用多少記憶體 不知道有沒有這種指令....??? - ...