发现黑客攻击本论坛

来自深圳的218.18.144.56对本论坛不断实现页面攻击访问,现已经屏蔽,奉劝这位老兄,J道不过提供一个大家交流的地方,是公益的,请勿再做这种非君子行为。

他是用密集的页面请求进行DOS攻击吗?你在Linux上用iptables配置一下内核防火墙,限制一下IP的发包频率,很容易就可以挡住DOS攻击。

My God, 你的Server端口开得也太多了吧!开了ssh,就不要开23端口了,连操作系统版本号都有,telnet协议太威胁了。把ssh和ftp的默认端口修改掉,可以避免很多攻击。

如何去除版本号? 我把telnet和ftp都去除!

快两年都没有碰Linux了,手头没有Linux。记得Redhat的启动脚本都放在/etc/rc.d/init.d/下面,最后启动的那个脚本好像叫做rc.local,这个脚本就是搜寻Linux Kernel版本号,然后echo到两个文件里面去,这两个文件名字忘记了,好像叫做issue,把echo这两行注释掉,然后把那两个文件删掉就OK了,这两个文件一个是本地登陆显示版本号的,一个是远程登陆显示版本号的。如果你有兴趣可以修改/etc/motd,里面的信息将在login登陆进去以后显示欢迎信息。

你的ProFTPD的登陆信息也该改改,让人家一登上去就知道你的FTP Server和版本号,不过你的ProFTD的版本还是比较安全的。OpenSSH应该也升级一下,听说曾经有过缓冲区溢出漏洞。

JDON是运行在linux下的?

估计也是无聊人~~~
要真的黑,可能早就不动声色的放rootkit了~~
banq要帮忙和我qq联系好了~~

好的 多谢,我已经停止了一些服务和端口。

最近我一直在关注本论坛运行情况,做了一些提高性能的事情,发现负载下来了,速度提高了,tunning这个词语确实准确。