作者world294 (Uzhi)
看板Linux
标题Re: SSHD被骇进,怎堵骇呢?
时间Fri Aug 1 22:44:59 2008
限制 ssh 连入频率
建立自订 Chain, 限制 tcp 连线每分钟一次, 触发 Log 记录(/var/log/messages)
iptables -N ratelimit
iptables -A ratelimit -p tcp -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A ratelimit -p tcp --syn -m limit --limit 1/m --limit-burst 1
-j ACCEPT
iptables -A ratelimit -p tcp -j LOG --log-level "NOTICE" --log-prefix
"[RATELIMIT]"
iptables -A ratelimit -p tcp -j DROP
引用自订 Chain, 限制 ssh (tcp port 22) 连入频率
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP
来源不受限制)
iptables -A INPUT -p tcp --dport 22 -j ratelimit
sshd_config :
* LoginGraceTime 30 密码输入时限为 30 秒
* MaxAuthTries 2 最多只能输入 3 次密码
除非必要不然 ssh 锁一下 s IP 吧 !
/var/log/secure log 查看一下记录,不要开放root直接login
fail2ban 也可以考虑一下...
这里都有教学文章 ..
http://cha.homeip.net/blog/
--
( ˊ _ ˋ)y▂ξ Just felling
http://www.2be.com.tw
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.249.246.169