论坛徽章:: 0

11楼 [报告]

发表于 2007-04-18 16:00 |只看该作者

没什么事
我电脑天天被我同事攻击
哈哈
不过的采取一些相应对策防范一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

柳拂风

丰衣足食

论坛徽章:: 0

12楼 [报告]

发表于 2007-04-18 16:43 |只看该作者

用户帐号好好整理一下，删掉不要的用户，密码设复杂点；iptables好好配置一下，封掉一切不必要的端口和允许访问的ip段，没什么问题的，这种猜口令的攻击不可怕。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fsm11

丰衣足食

论坛徽章:: 0

13楼 [报告]

发表于 2007-04-18 16:53 |只看该作者

你可以用iptables限制ssh从广域网登陆就可以了！这个只是有人在扫描，猜测你的登陆用户的密码而已，我的服务器每天都有人扫描！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhbl

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2007-04-18 17:13 |只看该作者

回复 #13 fsm11 的帖子

这个在iptables上怎么设置才能限制从广域网登陆啊！！！网上找了很多资料都没有具体说这个配置文件的啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fsm11

丰衣足食

论坛徽章:: 0

15楼 [报告]

发表于 2007-04-18 17:48 |只看该作者

vi /etc/sysconfig/iptables
-A INPUT -i eth0 -d 192.168.0.1 -p tcp -m tcp -s 192.168.0.22 --dport 22 -j ACCEPT
192.168.0.1 为网管IP
192.168.0.22 局域网内的某台计算机
前提是
*filter（首先要拒绝，然后再把你想要放行的放行）如下：
:INPUT DROP
然后重新启动防火墙就OK了！

[ 本帖最后由 fsm11 于 2007-4-18 17:49 编辑 ]