您好,登錄后才能下訂單哦!
方法一:
在/etc/hosts.allow中添加允許ssh登陸的ip或者網(wǎng)段
sshd:192.168.1.2:allow 或者
sshd:192.168.1.0/24:allow
在/etc/hosts.deny添加不允許ssh登陸的IP
sshd:ALL #ALL表示除了上面允許的,其他的ip 都拒絕登陸ssh
方法二:
使用iptables。
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:
修改ssh配置文件
vi /etc/ssh/sshd_config
添加一行:
allowusers xxx@192.168.1.2
注:xxx為你用來(lái)登入服務(wù)器的用戶名。
*********************************************************
隱藏和偽裝端口banner http://kangyang.blog.51cto.com/471772/580853
**********************************************************
net session /delete /y
************************************************
Linux服務(wù)器被***的幾個(gè)表象:
1.從外部ping延遲高
2.從內(nèi)部ping網(wǎng)關(guān)延遲高
3.內(nèi)存和CPU占用居高不下
4.通過(guò)netstat查看到的狀態(tài)為SYN_RECV的請(qǐng)求多,且刷新慢
抵擋***的方法:
1.設(shè)置防火墻規(guī)則
1.
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
2.
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
3.
iptables -A FORWARD -p icmp --icmp-
type
echo
-request -m limit --limit 1/s -j ACCEPT
2.封ip和ip段
1.
iptables -I INPUT -s 49.116.15.23 -j DROP
#封單個(gè)ip
2.
iptables -I INPUT -s 49.116.15.23/32 -j DROP
#和上一個(gè)效果一樣,封單個(gè)IP
3.
iptables -I INPUT -s 49.116.15.0/24 -j DROP
#封ip段,指定前三段
4.
iptables -I INPUT -s 49.116.0.0/16 -j DROP
#封ip段,只指定前兩段
5.
iptables -I INPUT -s 49.0.0.0/8 -j DROP
#封ip段,只指定第一段
在這里有個(gè)問(wèn)題:如何知道該封哪些個(gè)ip呢?
答案是 netstat 命令。
通過(guò) netstat查看當(dāng)前請(qǐng)求,頻繁出現(xiàn)且狀態(tài)為SYN_RECV的ip多是惡意***的。
兩個(gè)方法要結(jié)合起來(lái)用才能起來(lái)顯著的效果,這是本人在維護(hù)高并發(fā)和高流量的投票網(wǎng)站中實(shí)踐得出的經(jīng)驗(yàn)。
*****************************************
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。