2008/12/25

利用 hosts.allow & hosts.deny 擋攻擊《by 童顏未老人》

今天赫然發現 新灌的 mail server 上面在昨晚
竟然有 n 個駭客在猛烈的攻擊, 不停的用 sshd 一直嘗試著侵入
雖然沒有一次成功, 但是還是讓我感到一絲的恐懼 !

於是把公司交給我的所有機器通通檢查一遍
每一部機器每天從晚上 9:00 多開始到半夜四、五點間
不停的有各式各樣的 ip 在嘗試著攻入
而且 90% 以上都是想藉由 sshd 來入侵

嗯, 公司很窮, 不可能要到一台 firewall
幸好 server 全部都是 linux 架設的
於是我想用最簡單的方式來先賭住 sshd 的攻擊

我在每一部主機上
vi /etc/hosts.allow

裏面設定

sshd: 61.30.22.86 61.30.22.87 61.30.22.88 61.30.22.89 61.30.22.90 61.30.22.91
61.30.22.92 193.87.222.194 : allow

然後到

vi /etc/hosts.deny

sshd: all : deny

其中 61.30.22.XX 是每一部主機的 ip ( 這當然是假的 )全部放在外面的機房內
而 193.87.222.194 是公司對外的 ip ( 這也是假的 )

所以那些主機僅能由 公司內連進去, 或是互相連接進去
外人的嘗試就通通不允許了....

先觀查一下, 看是否還有異常狀況了 !

沒有留言:

張貼留言