lsstarboy
发表于 2012-11-13 08:24
回复 8# hackson99
不好意思,我只懂ipfw,下面的命令限制5条连接,端口是22,外网网卡是em0;
ipfw add allow ip from any to me 22 in via em0 limit src-addr 5
hackson99
发表于 2012-11-13 08:52
回复 10# sopato
嗯。已经更改成密钥认证了,把密码认证关掉了。换了个端口。装上了sshguard。不过,我担心会不会被按上后门木马什么的,查都查不到的那种。
不过,话又说回来,仅仅是一个网关而已,才2M的带宽,不行就直接用tplink了,也没什么东西。呵呵
以前只是学习bsd,这回总算是真的用上了,好歹也是 生产环境,经历一点风波,也认识了以上各位朋友,又学习了安全方面的一些知识,我内心其实蛮欢喜的。呵呵
hackson99
发表于 2012-11-13 08:53
回复 11# lsstarboy
谢谢大虾,ipf应该也有相应的设置的。思路应该都一样。我看看资料。谢谢~~
hackson99
发表于 2012-11-14 10:02
今早来公司,从新启动bsd机器后,内网上不了网了,登录bsd,dig正常。查看ipf.rules,竟然是空的!!!悲剧了又,被人给清空防火墙了!
怎么进入机器的他们?看来肯定是给安装上后门了。。。。防都方不住啊。。。。。
shang2010
发表于 2012-11-15 12:02
密码太简单了,
上线的项目,密码可是关键哦
congli
发表于 2012-11-16 11:01
重做系统比较安全吧.
不重做系统,至少也make world一次,检查所有可能启动脚本,程序的地方.
对系统程序来个chflags, 设置内核安全级数.
kisswen
发表于 2012-11-16 16:22
不是吧
我一台fb的机子挂在外网上没开防火墙都没事
hackson99
发表于 2012-11-16 16:30
回复 17# kisswen
那你默认没开22端口吧?默认没开远程登录的其他端口吧?
kisswen
发表于 2012-11-16 16:35
之前也是默认22端口
只是每天看到很多试密码的烦,最近才改了默认端口
muwanqing_cu
发表于 2012-11-16 18:25
不会是远程溢出搞定的吧