发现黑客攻击本论坛

03-08-23 banq
来自深圳的218.18.144.56对本论坛不断实现页面攻击访问,现已经屏蔽,奉劝这位老兄,J道不过提供一个大家交流的地方,是公益的,请勿再做这种非君子行为。

robbin
2003-08-23 17:36
他是用密集的页面请求进行DOS攻击吗?你在Linux上用iptables配置一下内核防火墙,限制一下IP的发包频率,很容易就可以挡住DOS攻击。

robbin
2003-08-23 17:45
My God, 你的Server端口开得也太多了吧!开了ssh,就不要开23端口了,连操作系统版本号都有,telnet协议太威胁了。把ssh和ftp的默认端口修改掉,可以避免很多攻击。

banq
2003-08-23 17:47
如何去除版本号? 我把telnet和ftp都去除!

robbin
2003-08-23 18:52
快两年都没有碰Linux了,手头没有Linux。记得Redhat的启动脚本都放在/etc/rc.d/init.d/下面,最后启动的那个脚本好像叫做rc.local,这个脚本就是搜寻Linux Kernel版本号,然后echo到两个文件里面去,这两个文件名字忘记了,好像叫做issue,把echo这两行注释掉,然后把那两个文件删掉就OK了,这两个文件一个是本地登陆显示版本号的,一个是远程登陆显示版本号的。如果你有兴趣可以修改/etc/motd,里面的信息将在login登陆进去以后显示欢迎信息。

你的ProFTPD的登陆信息也该改改,让人家一登上去就知道你的FTP Server和版本号,不过你的ProFTD的版本还是比较安全的。OpenSSH应该也升级一下,听说曾经有过缓冲区溢出漏洞。

猜你喜欢
2Go 1 2 下一页