Hshh's Website

04-07-2009 13:49:17

Navigation

• Home
  • FreeBSD
    • RAID
  • PHP
    • Performance
  • MySQL
  • WoW
    • 1.x old
  • Resources
  • Links
    • FreeBSD
    • PHP
    • MySQL

Lastest

FreeBSD 7.0的PXE Boot网络安装FreeBSD令人无语的postfix 2.4.5 mysql doc远程从i386转为amd64NFS mount不上的另外一种可能amd64版本的make installworld问题将FreeBSD 4.11升级到6.2只用setkey建立ipsec tunnel一些关于NFS和AMD的tips1123



WoW

10031002091809150908-0910

Manage

用IPFW对付当前日益猖狂的ssh破解

大量ssh破解信息充斥着我的freebsd log。不能再忍了!
下面讲述如何通过ipfw 来禁止这些破解连接

下载 http://www.hshh.org/downloads/sshlockout.c
编译成可执行文件 gcc -o sshlockout sshlockout.c

将 sshlockout 添加到 /etc/syslog.conf , 修改为下面的例子 (/path 为sshlockout放置的路径)

auth.info;authpriv.info                         /var/log/auth.log
auth.info;authpriv.info                         |exec /path/sshlockout

重启 syslogd: /etc/rc.d/syslogd restart

当 sshd 的 log 有 Invalid user xxx from a.b.c.d 时，会触发 sshlockout 添加一条ipfw规则在 20000 号处
例如 /sbin/ipfw add 20000 deny tcp from a.b.c.d to me 22

记住保证自己的安全登陆，否则自己都连不上去服务器了。还有如果你第一次使用ipfw, 记住配置好自己的连接不要被拒绝了。

Hshh's Website is Powered by MODx 0.9.2.2 (rev 1923).
Blog RSS    WoW RSS
MySQL: 0.0010 s, 0 request(s), PHP: 0.0196 s, total: 0.0207 s, document retrieved from cache.
备案序号:浙ICP备05015161号