作者 主題: 如何防止SSH被TRY?  (閱讀 10890 次)

0 會員 與 1 訪客 正在閱讀本文。

fell0206

  • 活潑的大學生
  • ***
  • 文章數: 339
    • 檢視個人資料
如何防止SSH被TRY?
« 於: 2007-08-27 11:12 »
各位大大,我自己建了一台FC5的SERVER,我主要是在用FTP和SSH兩種SERVICE,可是...我發現最近有很多不知名的人,在TRY我的SSH,最高一次...是...同一支IP,TRY了30000多次,不知...有什麼方法可以檔掉這些IP?
請各位大大指點指點!! Thank you~

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
如何防止SSH被TRY?
« 回覆 #1 於: 2007-08-27 11:17 »
我只會簡單的, 就是用 hosts.allow & hosts.deny 來擋 ^^



如果不會用的話, 可以在學園內搜尋一下, 或是去看鳥哥的文件..

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1373
    • 檢視個人資料
    • http://darkranger.no-ip.org
如何防止SSH被TRY?
« 回覆 #2 於: 2007-08-27 12:12 »
與其來一個ip擋一個ip
不如讓它連try都不能try來得保險的多

你可以限定只開放區域網路連結(hosts.allow & hosts.deny)
如果真的需要開放網際網路
建議使用金鑰的認證功能

elleryq

  • 鑽研的研究生
  • *****
  • 文章數: 908
  • 性別: 男
    • 檢視個人資料
    • Thinking more...
如何防止SSH被TRY?
« 回覆 #3 於: 2007-08-27 13:53 »
也可以試試 Port knocking...
Plan your work, then work your plan.
我的首頁:http://blog.elleryq.idv.tw
351899by http://counter.li.org

Vic~

  • 活潑的大學生
  • ***
  • 文章數: 231
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #4 於: 2007-08-27 22:14 »
先改掉預設的22 port吧,
改設一個自己喜歡的port,
只要不跟主要service衝突就好。

weks

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #5 於: 2007-08-28 03:43 »
小弟不常開機~
也還沒有那個實力架站!(>"<還在學習當中)
但有時一開機就有人來try密碼了!
test、user這類的使用者名稱來try!
所以沒像大大那麼慘啦!!
小弟只有設定只有一個普通的使用者能登入!
hosts.allow方面還沒有設定!

只是有個疑問?
他們是去那裡得到ip的呢??用掃的嗎!

jojonicky

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #6 於: 2007-08-29 18:20 »
ssh默认开启密码验证和密钥验证功能.
可以设置关闭密码严整功能.只使用公钥
cho "--"
echo "   O__    ----"
echo '  c/ /`_   ---'
echo " (*) \(*)   --"
echo '~~~~~~~~~~~~~-'

gerrybbs

  • 懷疑的國中生
  • **
  • 文章數: 40
  • 性別: 男
  • Linux/VoIP/Virtualization Consultant
    • 檢視個人資料
    • OSSLab
如何防止SSH被TRY?
« 回覆 #7 於: 2007-08-31 10:53 »

fell0206

  • 活潑的大學生
  • ***
  • 文章數: 339
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #8 於: 2007-08-31 22:16 »
感謝各位大大的指點!!!
小弟我在試看看!!
Thank you~~

fell0206

  • 活潑的大學生
  • ***
  • 文章數: 339
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #9 於: 2007-09-05 11:49 »
不好意思~~我在請問一下!!用"hosts.allow" or "hosts.deny"是否只能設IP嗎?
因為...我個人是想設帳號!!因為...我覺得直接擋帳號比IP來的有效率多了!!不知有沒有辦法??
請各位大大在指點一下!! Thank you~~

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #10 於: 2007-09-05 11:54 »
修改 sshd.conf (可能在 /etc/ssh/sshd.conf )

裏面有一項 AllowUsers
冷笑話: 我的 IP 是 127.0.0.1

gerrybbs

  • 懷疑的國中生
  • **
  • 文章數: 40
  • 性別: 男
  • Linux/VoIP/Virtualization Consultant
    • 檢視個人資料
    • OSSLab
SSH 安全設置
« 回覆 #11 於: 2007-09-05 12:16 »
引述: "fell0206"
不好意思~~我在請問一下!!用"hosts.allow" or "hosts.deny"是否只能設IP嗎?
因為...我個人是想設帳號!!因為...我覺得直接擋帳號比IP來的有效率多了!!不知有沒有辦法??
請各位大大在指點一下!! Thank you~~


http://itblog.blogdns.net/index.php?load=read&id=15

yuboking199

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
    • http://www.plonezone.cn
如何防止SSH被TRY?
« 回覆 #12 於: 2007-09-06 14:43 »
iptables里面添加指定提供ssh的ip即可,很好用!

fell0206

  • 活潑的大學生
  • ***
  • 文章數: 339
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #13 於: 2007-09-09 00:29 »
感謝大大的指點!!
可是...我照"gerrybbs"大大的方法去改SSH的PORT!!(50)
可是...現在...出現了一個奇怪的情形!!
我不能直接連上主的那一台!!反而要先連備的那一台Linux Server,(一共有兩台SERVER,一台主的,一台備的)然後在透過它以SSH連上去!為什麼會這樣??(我用我自己的電腦試都OK!!而且..PORT50....不太可能是...內建服務的預設連接埠!)請各位大大指點一下!! Thank you~~

--------------------------------------------------------------------------------------
已解決!感謝各位大大的指點!!! Thank you~ :wink:

sclin2k

  • 懷疑的國中生
  • **
  • 文章數: 73
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #14 於: 2007-09-11 14:16 »
可以看一下
Vixual 網路視野 網站所分享出的文件(http://www.vixual.net/wikka/wikka.php?wakka=Archive2005030201)

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #15 於: 2007-09-11 15:32 »
我自己寫了一個...
從外面要連ssh
必需到我的某一個很復雜的URL
做某些特定的動作
然後防火牆才會把ssh port開起給那個ip

Jishon

  • 榮譽博士
  • 活潑的大學生
  • ***
  • 文章數: 321
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #16 於: 2007-09-12 09:13 »
您也可以試試sshdfilter,它用iptables檔
http://www.csc.liv.ac.uk/~greg/sshdfilter/
Sendmail, BIND 惡補中.....

hankce

  • 懷疑的國中生
  • **
  • 文章數: 61
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #17 於: 2007-10-11 17:04 »
設一個長一點..有大小寫和數字的密碼..那他用暴力攻擊他可能try個幾百年吧...

sycross

  • 憂鬱的高中生
  • ***
  • 文章數: 104
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #18 於: 2007-10-12 10:23 »
DenyHosts與fail2ban都不錯用

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
如何防止SSH被TRY?
« 回覆 #19 於: 2007-10-19 07:51 »
我覺得直接改port是最簡單的做法
我一改後就沒有看到有人try我機器的記錄了

只不過使用sftp,好像不行
我都要把ssh的port改為原本的才能用sftp
不知有沒有什麼方法不用這麼麻煩
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
如何防止SSH被TRY?
« 回覆 #20 於: 2007-10-19 08:00 »
關於 ssh 被踹這一部份,鳥哥己經寫出一份文件了!
http://linux.vbird.org/linux_security/knockd.php

有需要的人參考看看囉!