- 论坛徽章:
- 0
|
原帖由 smilecat 于 2008-10-3 22:14 发表 ![]()
我知道是通过asp入侵的,但是他入侵后找到了主web的ftp密码,而我的vsftp没限制登录IP,所以他才上的来啊!我知道vsftp很安全,但是我就是限制不了登录IP,没办法啊,不知道问题出在哪里了,用tcp_wrapper怎么都 ...
tcp_wrapper 為什麼不行, 最簡單的firewall就是tcp_wrapper, 自己煙酒一下吧..
http://freebsd.lab.mlc.edu.tw/tcp_wrappers/
還有, 防止人家用ssh遠程登入, 那就 ssh: all: deny 吧
做admin就是這樣, 安全第一, 否則, 做了也是白做(總有一天)
看看你有沒有開了多餘的端口, 如sendmail, rpc, 不用的全關掉..
FB5# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 52 192.168.1.5.22 192.168.1.3.3761 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp46 0 0 *.80 *.* LISTEN
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c23b2498 stream 0 0 0 c23b2540 0 0
[ 本帖最后由 kinux 于 2008-10-7 21:00 编辑 ] |
|