Re: 有防 ssh 的入侵方法嗎..
※ 引述《a48602.bbs@bbs.badcow.com.tw (陳一中)》之銘言:
: 請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
: 最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
: 每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
: 不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
: 小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
: 若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
: 或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
: 謝謝各位的看完, 及不吝賜教一下。
只開keyboard interactive或是根本只開public key auth就好了
--
『到了某個年紀,人所遭遇的即不再是生命而是時光。我們停止了注視生命活著,
我們看見的是時光正在大口吞噬生命。於是心為之痛。我們死命攀附著幾片木頭,
為的是尚能再多看一些從世界的這一頭到那一頭的流血演出,而不要身陷其中。』
--
※ Origin: 水族風情畫 ◆ From: 61.220.198.117
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
5
12