忘记密码免费注册	查看新帖 \| 论坛精华区


平台：论坛博客微博读书人才精华文库自测 \| 频道：操作系统开发数据库存储服务器网络 IT新闻 Linux 下载 Power用户组

› 论坛 › Linux操作系统 › Linux系统管理 › 受到ssh攻击怎么办？

12 3 4 下一页

最近访问板块

发新帖

查看: 10839 | 回复: 37

[CentOS] 受到ssh攻击怎么办？ [复制链接]
更多

帖子: 186
主题: 91
精华: 0
可用积分: 191
专家积分: 0
在线时间: 90 小时
注册时间: 2005-03-12
最后登录: 2012-01-17

论坛徽章:: 0

发表于 2009-07-27 10:45:37 |显示全部楼层

centos5.3 /var/log/btmp文件有几百M了，用lastb看，每秒都有几十次连接，每天都要来练很长时间。
有没有好的办法阻止它啊？

IT168文库精选文档推荐

Linux系统下远程教育平台的实现.pdf	Linux菜鸟专用资料.pdf
linux 系统裁减指南.pdf	咪咕音乐播放器 ubuntu安装详解.doc

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

大肚男一枚

Rank: 1

帖子: 201
主题: 10
精华: 0
可用积分: 617
专家积分: 0
在线时间: 390 小时
注册时间: 2008-10-30
最后登录: 2011-12-11

论坛徽章:: 0

发表于 2009-07-27 14:27:59 |显示全部楼层

第一个建议使用firewall，直接deny掉，也可以vi /etc/hosts.deny中写入他的ip，。这只是我的观点，没有经过实际试验，假如能行的话，告诉我效果。

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 5 Rank: 5

帖子: 4506
主题: 607
精华: 3
可用积分: 5254
专家积分: 20
在线时间: 2043 小时
注册时间: 2002-12-12
最后登录: 2012-02-08

论坛徽章:: 0

发表于 2009-07-27 14:33:38 |显示全部楼层

安装DenyHosts

俺的blog:http://badb0y.cublog.cn
Easy-CDN:免费提供CDN解决方案
AutoSetup:提供LINUX下自动安装程序

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

帖子: 67
主题: 21
精华: 0
可用积分: 117
专家积分: 0
在线时间: 22 小时
注册时间: 2009-01-05
最后登录: 2011-10-11

论坛徽章:: 0

发表于 2009-07-27 14:49:40 |显示全部楼层

更换下SSH端口

网上购物，格外精彩！--网格http://shop34894920.taobao.com

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

帖子: 186
主题: 91
精华: 0
可用积分: 191
专家积分: 0
在线时间: 90 小时
注册时间: 2005-03-12
最后登录: 2012-01-17

论坛徽章:: 0

发表于 2009-07-27 15:09:31 |显示全部楼层

对方的ip每天都不一样，很难禁止ip
换端口就怕很容易又被他猜出来。

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 1

帖子: 35
主题: 2
精华: 0
可用积分: 358
专家积分: 0
在线时间: 347 小时
注册时间: 2008-05-25
最后登录: 2011-07-01

论坛徽章:: 0

发表于 2009-07-27 15:19:09 |显示全部楼层

ssh

改端口，然后指定IP可以访问SSH的端口

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

拜师求艺

Rank: 1

帖子: 347
主题: 56
精华: 0
可用积分: 500
专家积分: 0
在线时间: 477 小时
注册时间: 2006-03-04
最后登录: 2012-02-02

论坛徽章:: 0

发表于 2009-07-27 15:59:11 |显示全部楼层

改端口好使吗？

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

帖子: 67
主题: 21
精华: 0
可用积分: 117
专家积分: 0
在线时间: 22 小时
注册时间: 2009-01-05
最后登录: 2011-10-11

论坛徽章:: 0

发表于 2009-07-27 16:44:53 |显示全部楼层

回复 #5 hq22 的帖子

更换端口，如果对方IP不是固定的就设置网段吧，另外可使用VPN，这样就更加安全了。

网上购物，格外精彩！--网格http://shop34894920.taobao.com

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

帖子: 22
主题: 3
精华: 0
可用积分: 0
专家积分: 0
在线时间: 10 小时
注册时间: 2009-10-20
最后登录: 2010-04-13

论坛徽章:: 0

发表于 2009-07-27 17:35:58 |显示全部楼层

原帖由 hq22 于 2009-7-27 10:45 发表
centos5.3 /var/log/btmp文件有几百M了，用lastb看，每秒都有几十次连接，每天都要来练很长时间。
有没有好的办法阻止它啊？

使用denyhosts禁止ip.然后使用pam模块进行限制.

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 8 Rank: 8

帖子: 12993
主题: 156
精华: 0
可用积分: 57437
专家积分: 83
在线时间: 1642 小时
注册时间: 2008-02-15
最后登录: 2012-02-04

论坛徽章:: 0

发表于 2009-07-27 17:42:43 |显示全部楼层

在 iptables 上设置连接限制么。

大梦谁先觉？平生我自知，草堂春睡足，窗外日迟迟。
.

十大前沿编程语言VS十大高薪职位| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

12 3 4 下一页

发新帖

ChinaUnix.net › 论坛 › Linux操作系统 › Linux系统管理 › 受到ssh攻击怎么办？

北京皓辰网域网络信息技术有限公司. 版权所有京ICP证:060528号北京市公安局海淀分局网监中心备案编号：1101082001
广播电视节目制作经营许可证(京) 字第1234号中国互联网协会会员联系我们：
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP