被入侵了 [論壇 - 伺服器架設]
正在瀏覽:
1 名遊客
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
管理員
 
註冊日期:
2005/6/10 6:54 所屬群組:
網站管理員 已註冊使用者 等級: 4
HP : 0 / 92
 |
算小複雜,若字串再長一點就更棒。 另外還有一種就是限制IP登入,只允許某特定IP才能連到主機內部。
2006/9/26 23:52
|
||||||||||
 工具箱
|
|
||||||||||
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2006/8/25 7:49 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 18
|
用 xinetd 和 tcpwrapper 來擋嗎?
不好意思,剛剛回去找了一下資料,之前是用 SuSE 的版本, 設定檔都在 /etc/xinetd.conf 和 /etc/xinetd.d/ 目錄底下, 可是剛剛在 ubuntu 底下找不到這些檔案,我是裝 ubuntu 6.06, 是預設沒裝嗎?
2006/9/27 0:09
|
||||||||||
|
工具箱
|
|
||||||||||
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
管理員
註冊日期:
2005/6/10 6:54 所屬群組:
網站管理員 已註冊使用者 等級: 4
HP : 0 / 92
|
現在都有內建了, 直接設定 /etc/hosts.allow , /etc/hosts.deny 這兩個檔案,當然也可以用 iptables 設定也是可以。
2006/9/27 0:12
|
||||||||||
|
工具箱
|
|
||||||||||
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
站長
註冊日期:
2005/6/10 9:50 來自 Taichung, Taiwan.
所屬群組:
網站管理員 已註冊使用者 等級: 19
HP : 0 / 452
|
1. 請到 /etc/ssh/sshd.conf 將 root login 設為 no
2. 關閉 root 密碼 or 改為 8bit 以上大寫寫混雜 + 特殊字元 3. 請善用 sudo or sudo -s 開 root ssh login 又將密碼設為 123456, 我隨便用密碼檔掃整個網路都能掃進去呢  安全防護的弱點不在系統, 在於人呀 Orz 以後多加注意囉
2006/9/27 13:43
|
||||||||||
|
工具箱
|
|
||||||||||
|
訪客
|
Re: 被入侵了 |
|
|---|---|---|
|
Anon:訪客
|
請問iptables設定的問題
開放 3306 25 993 995 110 143 80 25 443 53 對內 139 445 ,一個ip可以連線 二個ip,可以連線 22 Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN tcp6 0 0 :::993 :::* LISTEN tcp6 0 0 :::995 :::* LISTEN tcp6 0 0 :::110 :::* LISTEN tcp6 0 0 :::143 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::25 :::* LISTEN tcp6 0 0 :::443 :::* LISTEN udp 0 0 xxx.xxx.xxx.xxx:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 xxx.xxx.xxx.xxx:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:*
2006/9/27 15:06
| f3706 2d9a6 5543a 46f2b
|
|
|
工具箱
|
|
|
|
訪客
|
Re: 被入侵了 |
|
|---|---|---|
|
Anon:訪客
|
請問 linux 不是要登入次數的限制,再加上 delay 時間, 暴力破解不是應該不可能嗎? 那個密碼檔掃整個網路又是用什麼原理呢?
2006/9/27 19:16
| 6c1e6 71f9a f5b46 d9c1a
|
|
|
工具箱
|
|
|
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2006/6/6 2:56 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 0
|
建議看看鳥哥教學
2006/9/27 19:19
|
||||||||||
|
工具箱
|
|
||||||||||
|
訪客
|
Re: 被入侵了 |
|
|---|---|---|
|
Anon:訪客
|
是在認識網路安全的那篇嗎?
感謝
2006/9/27 19:22
| 6c1e6 71f9a f5b46 d9c1a
|
|
|
工具箱
|
|
|
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
站長
註冊日期:
2005/6/10 9:50 來自 Taichung, Taiwan.
所屬群組:
網站管理員 已註冊使用者 等級: 19
HP : 0 / 452
|
通常我們會先生成一個密碼檔, 然後跑自己寫的 ssh brute force 程式. 這個程式會多線序多 connection 不斷去連對方的 port 22, 並用一些常用的預設帳號密碼嘗試登入. 常常都是直接指定一整個網段的, 誰的密碼太簡單誰就變肉雞, 就是這麼簡單. 然後再放 ircbot, 就可以在特定的私人 irc channel 上遙控 bot net.
2006/9/28 14:34
|
||||||||||
|
工具箱
|
|
||||||||||
Re: 被入侵了 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2005/8/4 1:49 所屬群組:
已註冊使用者 等級: NAN
HP : NAN / NAN
|
Soga XD
原來是這樣阿! 學術研究用XD...
2006/9/29 15:35
|
||||||||||
|
工具箱
|
|
||||||||||
本主題已經鎖定,禁止回覆
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.