‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
打印

我的VM服务器会安全吗

icatman

开源主力军

Rank: 3Rank: 3
11# 发表于 2008-1-29 22:49  只看该作者
那个土匪又回来了,看
复制内容到剪贴板
代码:
Jan 29 03:20:00 debian sshd[11124]: Did not receive identification string from 121.9.246.245
Jan 29 03:28:52 debian sshd[11126]: Invalid user Raoul from 121.9.246.245
这次用了 iptables 来防范ssh入侵,入侵一次丢包5分钟,不知能挨到什么时候。
复制内容到剪贴板
代码:
#! /bin/sh
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK FIN,ACK --dport 22 -m recent --name sshattack --set
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags RST RST --dport 22 -m recent --name sshattack --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 300 --hitcount 3 -j DROP
iptables -A INPUT --protocol tcp --dport 22 -j ACCEPT
系统对外只开了ssh,smtp,pop3,对内还开了squid,dns

TOP

chaak0910

关注开源

Rank: 2
12# 发表于 2008-3-5 02:35  只看该作者
太深            有东西搞不明白了....

TOP

‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题