月痕
发表于 2016-4-6 14:40:46
014.gif
Mysql关闭远程访问
流星
发表于 2016-4-6 14:41:28
#限制访问22端口的频率只能1分钟1次,防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit --limit 60/hour --limit-burst 5 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j DROP
littlemeizhi
发表于 2016-4-6 14:40:00
楼主把你root密码发给我,我来帮你看一下是不是弱口令,我很厉害的,拿过少儿计算机大赛最后一名呢
左岸书生
发表于 2016-4-6 14:48:46
不懂楼主在说什么。不过好像很厉害的样子。
粉红色星期五
发表于 2016-4-6 14:50:36
流星 发表于 2016-4-6 15:27
#限制访问22端口的频率只能1分钟1次,防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit --l ...
刚刚把自己锁到外面了
003.gif
流星
发表于 2016-4-6 14:50:46
粉红色星期五 发表于 2016-4-6 16:24
刚刚把自己锁到外面了
是的,重启一下就好了呗,这个iptables规则最安全,不管他怎么换IP,都可以防暴力破解
流星
发表于 2016-4-6 15:27:16
流星 发表于 2016-4-6 16:27
是的,重启一下就好了呗,这个iptables规则最安全,不管他怎么换IP,都可以防暴力破解 ...
这个影响终端登入吗?怕了。刚使用"远程登不上,重启也不行只好用终端
009.gif
粉红色星期五 发表于 2016-4-6 16:39
这个影响终端登入吗?怕了。刚使用远程登不上,重启也不行只好用终端 ...
这个影响任何对22端口的请求,如果有人一直在爆破你的机器,那你的确是登不上的,要等他停止爆破。
wlpphsp
发表于 2016-4-6 15:33:22
粉红色星期五 发表于 2016-4-6 16:39
这个影响终端登入吗?怕了。刚使用远程登不上,重启也不行只好用终端 ...
上面的命令中--limit-burst 5你可以改大一点,这里设置成5的话,代表前5个连接请求无条件可以连接,之后的请求只能1分钟连接1个,你可以成100,想来他爆破得没这么快吧,改大影响应该不大,因为他不可能试100或1000次就试到你的密码的
粉红色星期五
发表于 2016-4-6 15:45:48
发ip,还有账号密码给我,我登陆看看
流星
发表于 2016-4-6 16:24:05
本帖最后由 粉红色星期五 于 2016-4-6 17:15 编辑
流星 发表于 2016-4-6 16:45
上面的命令中--limit-burst 5你可以改大一点,这里设置成5的话,代表前5个连接请求无条件可以连接,之后 ...
谢谢MJJ。那么这两段放在/etc/sysconfig/iptables哪个地方。
019.gif