|
||
|
New Member
加入日期: Jul 2004
文章: 2
|
駭客危機
今天電腦被人嘗試用字典攻擊法入侵(大慨是初級班的駭客),
追蹤IP來源 221.122.51.250, 可用 http::/221.122.51.250 知道是大陸的 有沒有辦法叫他別搞了 出來丟人  |
|||||||
2007-09-15, 11:59 AM
#1
|
|
|
*停權中*
加入日期: Jun 2002 您的住址: 地球
文章: 215
|
iptables -t filter -i eth0 -s 221.122.51.250 -j DROP
|
||
|
2007-09-15, 12:12 PM
#2
|
|
|
Major Member
 
加入日期: Aug 2001
文章: 211
|
一個一個 ip 封是下策,一個主機受到 brute force 攻擊是很正常的,對這種攻擊最有效的對應策略是加強密碼的安全強度。
一般來說是幾個數字跟幾個字母混合,也可以用倉頡或注音碼搭上英數,並且長度夠長的密碼通常就能防禦這類攻擊了。 再來禁止有 admin 權限的 user 可以 remote login,如 root, admin, administrator 都是很常見被拿來試的,一定要讓這類帳號無法遠端登入。 各 os 都有不同的作法,不過原理是一樣的。
__________________
滿招損 謙受益 |
|
2007-09-15, 01:31 PM
#3
|
|
|
Major Member
加入日期: Nov 2001
文章: 298
|
引用:
沒錯,這是下策.... . . . . . 所以我一次封掉一個 class C .... XD |
|
|
2007-09-15, 03:18 PM
#4
|
|
|
Master Member
  
加入日期: Jan 2003
文章: 1,591
|
引用:
好.......好樣的  算...算你狠  
__________________
So you walk eternally through the shadow realms, standing against evil where all others falter. May your thirst for retribution never quench, may the blood on your sword never dry, And may we never need you again. |
|
|
2007-09-15, 03:44 PM
#5
|
|
|
Junior Member
加入日期: Aug 2004
文章: 719
|
引用:
看不懂... 舉例來說, 如果116.254.XX.X入侵, 就把 116.254.000.001~ 116.254..255.255 全部封起來是這樣嗎? |
|
|
2007-09-15, 04:40 PM
#6
|
|
|
*停權中*
加入日期: Nov 2000 您的住址: Taipei,ROC
文章: 573
|
引用:
呃, 這麼封法, 如果是跟你同 class 的 user 怎辦= = 我管網站就碰過很多這種來源.... |
|
|
2007-09-15, 04:44 PM
#7
|
|
|
Golden Member
加入日期: Mar 2002 您的住址: 惡魔島島主
文章: 2,589
|
引用:
那怎麼不封掉整個class A |
|
|
2007-09-15, 04:59 PM
#8
|
|
|
Amateur Member
 加入日期: Oct 2004
文章: 31
|
把網路線拔掉...最快解法..也最安全....看你怎入侵....
迷之聲(來亂的咩).... |
|
2007-09-15, 05:17 PM
#9
|
|
|
Amateur Member
加入日期: Aug 2006
文章: 47
|
攻擊性防火牆.....追著ip,直接燒了對方的主機
(攻殼機動隊看太多.......) |
|
2007-09-15, 09:11 PM
#10
|
|
