무차별 대입 공격 방지

Question 1

모든 사람의 취향에 맞는 것은 아니지만 저는 sshd에 대한 자동화된 프로브를 광범위하게 차단하는 DenyHosts를 정말 좋아합니다.

http://denyhosts.sourceforge.net/

나는 그것을 매우 편집증적인 모드로 사용합니다. 만약 당신이 그것을 시도한다면 - 당신은 단지 SSH: 1이 아니라 ALL: 접두사가 있는 호스트.거부(host.deny)에 항목을 얻게 될 것입니다. 원하는 경우 거부 호스트가 주기적으로 거부 목록을 제거하도록 허용할 수 있습니다.

Answer

모든 사람의 취향에 맞는 것은 아니지만 저는 sshd에 대한 자동화된 프로브를 광범위하게 차단하는 DenyHosts를 정말 좋아합니다.

http://denyhosts.sourceforge.net/

나는 그것을 매우 편집증적인 모드로 사용합니다. 만약 당신이 그것을 시도한다면 - 당신은 단지 SSH: 1이 아니라 ALL: 접두사가 있는 호스트.거부(host.deny)에 항목을 얻게 될 것입니다. 원하는 경우 거부 호스트가 주기적으로 거부 목록을 제거하도록 허용할 수 있습니다.

Question 2

Fail2ban을 확인해보세요.http://www.fail2ban.org/wiki/index.php/Main_Page http, ftp, stmp 서버 등에 대한 무차별 대입 공격을 방지하는 데 매우 유용합니다.

Answer

Fail2ban을 확인해보세요.http://www.fail2ban.org/wiki/index.php/Main_Page http, ftp, stmp 서버 등에 대한 무차별 대입 공격을 방지하는 데 매우 유용합니다.

Question 3

SSH에서 팁:
- PermitRootLogin no 설정
- MaxStartups 1 설정
- MaxAuthTries 3(또는 그 이하) 설정

비밀번호 인증을 위한 것입니다. 나는 내가 원하는 사용자에게만 사용할 수 있는 좋은 암호와 함께 공개 키를 사용하여 RSAAuthentication을 사용하는 무차별 대입 공격을 피할 것입니다.

또한 SSH에 사용되는 기본 포트를 변경하고 무료 사용 가능한 범위에서 다른 포트를 22로 사용하고 iptables를 설정하여 트래픽을 필터링합니다.

Answer

SSH에서 팁:
- PermitRootLogin no 설정
- MaxStartups 1 설정
- MaxAuthTries 3(또는 그 이하) 설정

비밀번호 인증을 위한 것입니다. 나는 내가 원하는 사용자에게만 사용할 수 있는 좋은 암호와 함께 공개 키를 사용하여 RSAAuthentication을 사용하는 무차별 대입 공격을 피할 것입니다.

또한 SSH에 사용되는 기본 포트를 변경하고 무료 사용 가능한 범위에서 다른 포트를 22로 사용하고 iptables를 설정하여 트래픽을 필터링합니다.

Question 4

나는 사용해왔다OSSEC, 설치 및 구성이 그다지 어렵지 않습니다.

Answer

나는 사용해왔다OSSEC, 설치 및 구성이 그다지 어렵지 않습니다.

무차별 대입 공격 방지

답변1

답변2

답변3

답변4

관련 정보