linux网关服务器被攻击，大家帮帮忙，要怎么办，在线等！

ibearz

最简单和有效的方法，禁止root登录，换掉22端口
如果比较恶心一点，centos 可用 apf+bfd，尝试登录错一次，就直接deny掉
debian可以用apf+fail2ban，不过要自己改一下代码，也是尝试登录错一次，直接deny掉

这个爽阿

ghsy3056

在尝试破解口令，密码设置的复杂点。

nianzong

看前面几行日志，3秒时间间隔，估计可能是用第三方软件进行设置后攻击的。

vincent.shan

原帖由 我菜我怕谁 于 2007-4-18 15:35 发表于 10楼  
原帖由 zhbl 于 2007-4-18 13:00 发表于 8楼  
天天都这样被攻击也没关系吗？

肯定有关系啊，别人再用字典来破解你的机器口令。
建议：
1。更改ssh服务端口
2。禁止直接用root登陆
3. 配置iptables，bl ...

同样的问题我也遇到过 楼上的建议不错 说的都是技术手段
你还可以和运营商联系 让他查找该类IP地址（作用一般不大，但可以试试） 另外就是准备多一些的IP资源 把网关地址更换了

gsgbjhpd

看看大家的高见  ！！！

cubzsd

--dport 22 -s ! 192.168.0.0/24 -j DROP

都是字典攻击吧.如果你需要外网控制你的网关,只需要给你自己加个特权,自己定义个私有的东西,其它一切DROP不就OK了

frankfan126

密码搞复杂一点就好了

ryan_wu

这种情况太多了！！把SSH端口换成另外一个会好些

broceliu

建议安装个snort  + chrootkit  看看 能 搞定不!

dennis.liu

不怕，将ssh的口令认证给关了吧