论坛风格切换切换到宽版
发帖 回复
返回列表
  • 571阅读
  • 9回复

[问题求助][RedHat] 屏蔽网络扫描 [复制链接]

 上一主题 下一主题
离线乞食头家.
初中三年级
 
发帖
1968
C币
-235592
威望
358
贡献值
1
银元
0
铜钱
4434
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
一台redhat AS4.5的主机,发现日志中经常有大量的IP在试探root的密码,或者试探其它用户密码,严重时平均4″一次,结果记录了大量的安全日志,.看着很不舒.服.。<性病>

尽管我可以抓.到一.个枪杀一个(放到防火墙的黑名单中),但是这总不是办法。            女人

各位有什么好的办法?
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线samk750.
初中三年级
发帖
2038
C币
-60693
威望
392
贡献值
1
银元
-3
铜钱
4684
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:[RedHat]
方法有很多,如改变ssh端口, 不允放许root远运登陆,

还有我之前在那回贴上一个perl 脚本,你去找一下,他对你很用的,会自动block IP,

如你连输入三至四密码,这IP就回自动给 iptables block 了
回复
举报
离线alluse.
初中三年级
发帖
2180
C币
-559263
威望
382
贡献值
1
银元
-2
铜钱
4770
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:[RedHat]
http://linux.chinaunix.net/bbs/thread-1058812-1-1.html
稍作修改就可以满足你的要求!
回复
举报
离线ygzhd.
初中三年级
发帖
1968
C币
-236010
威望
330
贡献值
6
银元
0
铜钱
4280
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:[RedHat]
ls方法不错,降低连接响应频率
回复
举报
离线ac2004.
初中三年级
发帖
2062
C币
-60745
威望
376
贡献值
1
银元
-1
铜钱
4591
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:[RedHat]
先修改sshd的端口,再观察一段时间,不想用iptables,这样有些复杂,技术也不过关,看看再说,谢谢。
回复
举报
离线resoo.
初中三年级
发帖
2070
C币
-60419
威望
390
贡献值
1
银元
0
铜钱
4606
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:[RedHat]
回复
举报
离线zyjzhd.
初中三年级
发帖
2080
C币
-500792
威望
398
贡献值
4
银元
-1
铜钱
4717
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:[RedHat]
收下,不过还是建议使用hashlimit和recent,专门干这个的啊

回复
举报
离线coolke.
初中三年级
发帖
2022
C币
-140624
威望
384
贡献值
1
银元
-3
铜钱
4664
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:[RedHat]
还有个方法,就是用私钥方式登陆,这样不怕扫描!
我就是用Putty+私钥登陆SSH的
回复
举报
离线茶丸星.
初中三年级
发帖
2034
C币
-604957
威望
382
贡献值
6
银元
-5
铜钱
4567
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
Re:[RedHat]
怎么不怕扫描,一样会有产生很多日志吧
回复
举报
离线alluse.
初中三年级
发帖
2180
C币
-559263
威望
382
贡献值
1
银元
-2
铜钱
4770
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
Re:[RedHat]
被扫描是正常的,只要密码足够强壮,不用怕。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个