总有贱人想害朕。。。爆我root密码

月痕 · 发表于 2016-4-6 14:40:46

Mysql关闭远程访问

流星 · 发表于 2016-4-6 14:41:28

#限制访问22端口的频率只能1分钟1次，防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit --limit 60/hour --limit-burst 5 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j DROP

littlemeizhi · 发表于 2016-4-6 14:40:00

楼主把你root密码发给我，我来帮你看一下是不是弱口令，我很厉害的，拿过少儿计算机大赛最后一名呢

左岸书生 · 发表于 2016-4-6 14:48:46

不懂楼主在说什么。不过好像很厉害的样子。

粉红色星期五 · 发表于 2016-4-6 14:50:36

流星发表于 2016-4-6 15:27

#限制访问22端口的频率只能1分钟1次，防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit --l ...
刚刚把自己锁到外面了

流星 · 发表于 2016-4-6 14:50:46

粉红色星期五发表于 2016-4-6 16:24

刚刚把自己锁到外面了
是的，重启一下就好了呗，这个iptables规则最安全，不管他怎么换IP，都可以防暴力破解

流星 · 发表于 2016-4-6 15:27:16

流星发表于 2016-4-6 16:27

是的，重启一下就好了呗，这个iptables规则最安全，不管他怎么换IP，都可以防暴力破解 ...
这个影响终端登入吗？怕了。刚使用

"

远程登不上，重启也不行只好用终端

粉红色星期五发表于 2016-4-6 16:39

这个影响终端登入吗？怕了。刚使用远程登不上，重启也不行只好用终端 ...
这个影响任何对22端口的请求，如果有人一直在爆破你的机器，那你的确是登不上的，要等他停止爆破。

wlpphsp · 发表于 2016-4-6 15:33:22

粉红色星期五发表于 2016-4-6 16:39

这个影响终端登入吗？怕了。刚使用远程登不上，重启也不行只好用终端 ...
上面的命令中--limit-burst 5你可以改大一点，这里设置成5的话，代表前5个连接请求无条件可以连接，之后的请求只能1分钟连接1个，你可以成100，想来他爆破得没这么快吧，改大影响应该不大，因为他不可能试100或1000次就试到你的密码的

粉红色星期五 · 发表于 2016-4-6 15:45:48

发ip，还有账号密码给我，我登陆看看

流星 · 发表于 2016-4-6 16:24:05

本帖最后由粉红色星期五于 2016-4-6 17:15 编辑

流星发表于 2016-4-6 16:45

上面的命令中--limit-burst 5你可以改大一点，这里设置成5的话，代表前5个连接请求无条件可以连接，之后 ...

谢谢MJJ。那么这两段放在/etc/sysconfig/iptables哪个地方。

		自动登录	找回密码
密码			立即注册