有防 ssh 的入侵方法嗎..
請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
謝謝各位的看完, 及不吝賜教一下。
--
╭──── Origin:<不良牛牧場> bbs.badcow.com.tw (210.200.247.200)─────╮
│ ↘ Welcome to SimFarm BBS -- From : [211.76.48.26] │
╰◣◣◢ ◢◢《不良牛免費撥接→電話:40586000→帳號:zoo→密碼:zoo》 ◣◣◢ ─╯
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
5
12