linux下SSH攻击解决方法
2016-07-07 13:18
399 查看
清明晚上公司网络突然中断,排查了各种可能性(包括环路、arp攻击、DOS、DDOS等)均无果。无奈只好使用专业的流量分析器,发现流量正常,我等一行人直接被拒了...经过仔细观察,发现会话数这里有了问题,SSH会话数量严重超标!随机个跟踪到SSH回话建立于某服务器,将之断网后公司网络恢复正常,至此元凶找到。
解决方案:本服务器为linux系统,修改SSH端口,禁止root进行SSH登录,启用Iptables防火墙阻止SSH访问(或开放允许的端口)。
第一步:修改SSH端口
vi /etc/ssh/sshd_config
第二步:修改SSH禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步:
iptables做访问控制
保存防火墙配置
之前用TCP_Warppers试过,效果不好。因为TCP_Warppers是在建立连接后才进行判断的,所以这个方法只维持了半个小时不到网络又阻塞了。
解决方案:本服务器为linux系统,修改SSH端口,禁止root进行SSH登录,启用Iptables防火墙阻止SSH访问(或开放允许的端口)。
第一步:修改SSH端口
vi /etc/ssh/sshd_config
第二步:修改SSH禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步:
iptables做访问控制
保存防火墙配置
之前用TCP_Warppers试过,效果不好。因为TCP_Warppers是在建立连接后才进行判断的,所以这个方法只维持了半个小时不到网络又阻塞了。
相关文章推荐
- linux下的进程通信(IPC)的方式--信号量
- centos安装php扩展mcrypt
- 记录一个linux进程不运行不崩溃的问题
- linux与windows共享文件
- centos配置yum本地源
- linux LVM 管理及创建步骤
- Linux安装FTP
- Linux Make 命令详解
- linux常用命令
- centos7 关闭firewall安装iptables并配置
- Linux 下 Make 命令
- linux 修改密码(二)
- 20160707 在Ubuntu Linux上安装搜狗输入法及对Qt Creator的支持
- Linux中安装使用RXVT命令行终端窗口程序的教程
- Linux系统中查看执行中的进程占用内存量的方法
- 每日一linux命令(26)-------用SecureCRT来上传和下载文件
- root账户不允许远程登陆
- Linux下搭建SVN服务器遇到的问题及解决方法,
- thinkphp 3.2 linux二级目录安装
- linux 下 /dev和/sys/dev的区别