l*******G
发帖数: 1191 | 1 大家如何block ssh attack?
在我的server /var/log/auth.log 上每天有
100左右 failed connection using root, test,ftp.
我安装了shorewall, TCPwraper, portsentry, sshblock
等试图自动block这些attacker's IP。 这些configuration很繁琐
一不小心就把自己也block 了。
我的问题是大家还用别的什么更好的方法?
还有公司里lan上有10台机器,9台windows (8xp, 1win2008,192.168.0.2
~192.168.0.10)和一台linux 服务器(192.168.0.11)。都通过一个router (192.168.0.
1) 连接外网,如何让所有的windows机器都通过linux上的firewall上网?这样比较好
管理,是把所有win机器的default gateway都设置为192.168.0.11吗?
linux 机器上有ssh, rsync, ftp,邮件服务器(IMAP,SMTP, postfix...),web服务器,
samba 等等。 | v*****r
发帖数: 1119 | 2 disable ssh root login + using non-default port, 基本可以高枕无忧了
0.
【在 l*******G 的大作中提到】
: 大家如何block ssh attack?
: 在我的server /var/log/auth.log 上每天有
: 100左右 failed connection using root, test,ftp.
: 我安装了shorewall, TCPwraper, portsentry, sshblock
: 等试图自动block这些attacker's IP。 这些configuration很繁琐
: 一不小心就把自己也block 了。
: 我的问题是大家还用别的什么更好的方法?
: 还有公司里lan上有10台机器,9台windows (8xp, 1win2008,192.168.0.2
: ~192.168.0.10)和一台linux 服务器(192.168.0.11)。都通过一个router (192.168.0.
: 1) 连接外网,如何让所有的windows机器都通过linux上的firewall上网?这样比较好
| S*A
发帖数: 7142 | 3 disable password login. Use public key only.
【在 v*****r 的大作中提到】
: disable ssh root login + using non-default port, 基本可以高枕无忧了
:
: 0.
|
|
