SSH Iptables訪問(wèn)控制

方法一：

在/etc/hosts.allow中添加允許ssh登陸的ip或者網(wǎng)段   
sshd:192.168.1.2:allow 或者

sshd:192.168.1.0/24:allow 

在/etc/hosts.deny添加不允許ssh登陸的IP
sshd:ALL           #ALL表示除了上面允許的，其他的ip 都拒絕登陸ssh

方法二:

使用iptables。  
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP 

方法三：

修改ssh配置文件

vi /etc/ssh/sshd_config
添加一行：
allowusers xxx@192.168.1.2 
注：xxx為你用來(lái)登入服務(wù)器的用戶名。

*********************************************************

隱藏和偽裝端口banner  http://kangyang.blog.51cto.com/471772/580853

**********************************************************

net session /delete /y

************************************************

Linux服務(wù)器被***的幾個(gè)表象：

1.從外部ping延遲高
2.從內(nèi)部ping網(wǎng)關(guān)延遲高
3.內(nèi)存和CPU占用居高不下
4.通過(guò)netstat查看到的狀態(tài)為SYN_RECV的請(qǐng)求多，且刷新慢

抵擋***的方法：

1.設(shè)置防火墻規(guī)則

1.iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

2.iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

3.iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

2.封ip和ip段

1.iptables -I INPUT -s 49.116.15.23 -j DROP     #封單個(gè)ip

2.iptables -I INPUT -s 49.116.15.23/32 -j DROP  #和上一個(gè)效果一樣，封單個(gè)IP

3.iptables -I INPUT -s 49.116.15.0/24 -j DROP   #封ip段，指定前三段

4.iptables -I INPUT -s 49.116.0.0/16 -j DROP    #封ip段，只指定前兩段

5.iptables -I INPUT -s 49.0.0.0/8 -j DROP       #封ip段，只指定第一段

在這里有個(gè)問(wèn)題：如何知道該封哪些個(gè)ip呢？
答案是 netstat 命令。
通過(guò) netstat查看當(dāng)前請(qǐng)求，頻繁出現(xiàn)且狀態(tài)為SYN_RECV的ip多是惡意***的。

兩個(gè)方法要結(jié)合起來(lái)用才能起來(lái)顯著的效果，這是本人在維護(hù)高并發(fā)和高流量的投票網(wǎng)站中實(shí)踐得出的經(jīng)驗(yàn)。

*****************************************