联合挑战第九期 “快速定位入侵攻击” 礼品多多！

tony_list

经过仔细研究,参考了网上很多资料,最后找到一片较正规的解决方案,供大家参考: 方法一: 規則:只要是透過ssh想要用root直接登入的ip都登錄拒絕名單 方法: 1.利用sshd[18362]: Failed password for root from 66.238.200.230 port 50060 ssh2這則訊息,取得IP 2.將取得的IP檢查拒絕名單是否有同樣的IP 3.如拒絕名單沒有此IP,將此IP登錄並新增iptables 規則 4.可以使用root 登入的ip只要加一行註解填入ip就可了

ayazero

改用密钥认证的方式

lFANS

DenyHosts阻止SSH暴力破解最好的方法 http://cndefu.blog.163.com/blog/static/5939318820081299363382/ [ 本帖最后由 lFANS 于 2008-5-30 09:30 编辑 ]

northwind2008

如果有钱，使用IPS也可以，可以自动阻断相关攻击IP地址的

fangtong2008

很不错 学习了！！

yh6788

好东西，我一定要读懂他，然后写出一个能开玩笑的程序。：）

jack.1

改端口，设置ＳＳＨ服务区域　　还是挺管用的．

ayazero

原来的脚本存在严重问题，会删除系统文件，请立刻停止使用，停止散布并通知下载的其他人 原来的脚本把

rm -rf `eval echo $resultDir/*`

这一行去掉就可以

Jambo

收下了，晚上回去好好看看！

llzqq

改端口 KEY认证，5年来死一般的寂静