PTT數位生活區 / FreeBSD

Re: 有防 ssh 的入侵方法嗎..

看板FreeBSD作者時間20年前 (2005/05/30 20:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串7/11 (看更多)
※ 引述《a48602.bbs@bbs.badcow.com.tw (陳一中)》之銘言: > ※ 引述《Einstein.bbs@bbs.cs.nthu.edu.tw (藍天使)》之銘言: > : 第一個就是關閉ssh功能,只允許坐到console前面去操作設備 > 哈哈...好說法...不過使用 ssh 就是在另一台電腦連上主機嗎。 > : 這個作法雖然安全,不過挺麻煩的... > : 第二個作法我就不知道要怎麼做了,願聞其詳 > 剛剛看到 arpcar 兄提到.. > > 使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐隻允許特定網段就可以了。 > 就加用如下 ipfw 設定, 將就用一下先擋一擋, 再等高手們更好的提議方法。 > ipfw add 100 skipto 1000 ip from me to 192.168.1.0/24 dst-port 22 > ipfw add 105 skipto 1000 ip from 192.168.1.0/24 to me dst-port 22 > ipfw add 110 deny ip from any to me dst-port 22 > ipfw add 1000 allow ip from any to any 可以參考 ports/security/bruteforceblocker 裡面是 perl script,應該可以很容易改成 ipfw/ipf :p -- ※ Origin: 邪惡小鹿鹿 <Deer.twbbs.org> ◆ From: 140.112.90.75
更多 rafan. 的文章
文章代碼(AID): #12cmVD00 (FreeBSD)
FreeBSD 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 rafan. 的文章
文章代碼(AID): #12cmVD00 (FreeBSD)