用IPFW对付当前日益猖狂的ssh破解
时间:2006-12-27 来源:brave_script
用IPFW对付当前日益猖狂的ssh破解
zt http://www.hshh.org/110.html
大量ssh破解信息充斥着我的freebsd log。不能再忍了!
下面讲述如何通过ipfw 来禁止这些破解连接
下载 http://www.hshh.org/downloads/sshlockout.c
编译成可执行文件 gcc -o sshlockout sshlockout.c
将 sshlockout 添加到 /etc/syslog.conf , 修改为下面的例子 (/path 为sshlockout放置的路径)
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /path/sshlockout
重启 syslogd: /etc/rc.d/syslogd restart
当 sshd 的 log 有 Invalid user xxx from a.b.c.d 时,会触发 sshlockout 添加一条ipfw规则在 20000 号处
例如 /sbin/ipfw add 20000 deny tcp from a.b.c.d to me 22
记住保证自己的安全登陆,否则自己都连不上去服务器了。还有如果你第一次使用ipfw, 记住配置好自己的连接不要被拒绝了。
大量ssh破解信息充斥着我的freebsd log。不能再忍了!
下面讲述如何通过ipfw 来禁止这些破解连接
下载 http://www.hshh.org/downloads/sshlockout.c
编译成可执行文件 gcc -o sshlockout sshlockout.c
将 sshlockout 添加到 /etc/syslog.conf , 修改为下面的例子 (/path 为sshlockout放置的路径)
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /path/sshlockout
重启 syslogd: /etc/rc.d/syslogd restart
当 sshd 的 log 有 Invalid user xxx from a.b.c.d 时,会触发 sshlockout 添加一条ipfw规则在 20000 号处
例如 /sbin/ipfw add 20000 deny tcp from a.b.c.d to me 22
记住保证自己的安全登陆,否则自己都连不上去服务器了。还有如果你第一次使用ipfw, 记住配置好自己的连接不要被拒绝了。
相关阅读 更多 +
