Re: 有防 ssh 的入侵方法嗎..
※ 引述《Einstein.bbs@bbs.cs.nthu.edu.tw (藍天使)》之銘言:
: ※ 引述《a48602.bbs@bbs.badcow.com.tw (陳一中)》之銘言:
: > 請問一下, 這二個方法要如何及在哪裡設定, 小弟在 /etc/ssh/sshd_config
: > 沒看到大大您說的這二個參數, 是要在別的地方設嗎?, 謝謝您的賜教 :-)
: 第一個就是關閉ssh功能,只允許坐到console前面去操作設備
哈哈...好說法...不過使用 ssh 就是在另一台電腦連上主機嗎。
: 這個作法雖然安全,不過挺麻煩的...
: 第二個作法我就不知道要怎麼做了,願聞其詳
剛剛看到 arpcar 兄提到..
> 使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐隻允許特定網段就可以了。
就加用如下 ipfw 設定, 將就用一下先擋一擋, 再等高手們更好的提議方法。
ipfw add 100 skipto 1000 ip from me to 192.168.1.0/24 dst-port 22
ipfw add 105 skipto 1000 ip from 192.168.1.0/24 to me dst-port 22
ipfw add 110 deny ip from any to me dst-port 22
ipfw add 1000 allow ip from any to any
--
╭──── Origin:<不良牛牧場> bbs.badcow.com.tw (210.200.247.200)─────╮
│ ↘ Welcome to SimFarm BBS -- From : [211.76.48.26] │
╰◣◣◢ ◢◢《不良牛免費撥接→電話:40586000→帳號:zoo→密碼:zoo》 ◣◣◢ ─╯
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
5
12