DenyHosts 阻止SSH暴力破解最好的方法
http://211.147.225.34/gate/big5/Linux.chinaitlab.com/safe/722581.html
在Fedora 下安裝DenyHosts
http://0rz.tw/0939D
在 Fedora 下安裝
#yum -y install denyhosts
安裝完成之後設定檔的位置
#rpm -qc denyhosts
/etc/cron.d/denyhosts
/etc/denyhosts.conf
/etc/logrotate.d/denyhosts
/etc/sysconfig/denyhosts
/var/lib/denyhosts/allowed-hosts
看起來幾乎是不用再做設定上的修改了!
啟動 denyhosts
#/etc/init.d/denyhosts start
讓開機時就會啟動
#chkconfig --level 35 denyhosts on
設定檔範例
#/etc/denyhosts.cfg
SECURE_LOG = /var/log/secure
#ssh 日誌文件,它是根據這個文件來判斷的。
HOSTS_DENY = /etc/hosts.deny
#控制用戶登陸的文件
PURGE_DENY = 5m
#過多久後清除已經禁止的
BLOCK_SERVICE = sshd
#禁止的服務名
DENY_THRESHOLD_INVALID = 1
#允許無效用戶失敗的次數
DENY_THRESHOLD_VALID = 10
#允許普通用戶登陸失敗的次數
DENY_THRESHOLD_ROOT = 5
#允許root登陸失敗的次數
HOSTNAME_LOOKUP=NO
#是否做域名反解
ADMIN_EMAIL = root@localhost
#管理員郵件地址,它會給管理員發郵件
DAEMON_LOG = /var/log/denyhosts
#自己的日誌文件
<=========================================>
<文件> log分析程式及阻擋ssh暴力攻擊
http://blog.vixual.net/2005/03/ssh.html
1. log分析分析的項目僅包含 sendmail、pop3、ssh、ProFTP 及 su,並且會在 /var/log 下依日期建立當天的 LOG 檔,分析之後,會回覆給管理者 HTML 格式的電子郵件ftp://wiki.vixual.net/source/log/logview.pl
以crontab 方式去跑
2.阻擋ssh暴力攻擊這整個流程,首先藉由 TCP_Wrappers 的機制 (hosts.deny 及 hosts.allow) 在用戶登入時觸發程式,然後程式會分析該用戶最近這一小時登入的狀況,對於不懷好意的用戶(登入失敗 10 次),直接以防火牆封鎖其 IP,然後程式會寄出一封電子郵件通知管理者。ftp://wiki.vixual.net/source/block_ip/block_ssh.pl
修改權限為755
編輯 /etc/hosts.allow,加入
sshd : ALL : spawn (/usr/bin/block_ssh.pl %c %d)
這樣就完成了,如有必要,請自行修改 block_ssh.pl 裡相關的參數。
--
以上內容由強者我同學 Shinhsin 提供 >//////////<
2007年9月30日 星期日
XP 自動登入
按「開始」,到執行,輸入:
control userpasswords2
這時會帶出管理使用者帳號的畫面,在「使用者」這一頁面,不勾 :必須輸入使用者名稱和密碼,才能使用這台電腦,按套用。
此時會出現要求輸入密碼的畫面,請輸入你要自動登入的帳號與密碼,Windows XP就會以該組帳號作為自動登入的帳號。
若要恢復到原本可以選擇帳號的設定,與以上步驟都相同,只是勾起「必須輸入使用者名稱和密碼,才能使用這台電腦」
http://www.bonny.idv.tw/cgi-bin/lb5000/topic.cgi?forum=3&topic=736
====================================
微軟官方說明 囧
如何開啟Windows XP 中的自動登入
http://support.microsoft.com/kb/315231/zh-tw
如何在Windows XP 中自動登入使用者帳戶
http://support.microsoft.com/kb/282866/zh-tw
control userpasswords2
這時會帶出管理使用者帳號的畫面,在「使用者」這一頁面,不勾 :必須輸入使用者名稱和密碼,才能使用這台電腦,按套用。
此時會出現要求輸入密碼的畫面,請輸入你要自動登入的帳號與密碼,Windows XP就會以該組帳號作為自動登入的帳號。
若要恢復到原本可以選擇帳號的設定,與以上步驟都相同,只是勾起「必須輸入使用者名稱和密碼,才能使用這台電腦」
http://www.bonny.idv.tw/cgi-bin/lb5000/topic.cgi?forum=3&topic=736
====================================
微軟官方說明 囧
如何開啟Windows XP 中的自動登入
http://support.microsoft.com/kb/315231/zh-tw
如何在Windows XP 中自動登入使用者帳戶
http://support.microsoft.com/kb/282866/zh-tw
2007年9月29日 星期六
修改開機選單
/boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda6
# initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora Core (2.6.10-1.766_FC3)
root (hd0,0)
kernel /vmlinuz-2.6.10-1.766_FC3 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.10-1.766_FC3.img
title Fedora Core (2.6.10-1.741_FC3)
root (hd0,0)
kernel /vmlinuz-2.6.10-1.741_FC3 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.10-1.741_FC3.img
title Fedora Core (2.6.9-1.667)
root (hd0,0)
kernel /vmlinuz-2.6.9-1.667 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.9-1.667.img
default=0 是指開機用 Fedora Core (2.6.10-1.766_FC3)
default=1 是指開機用 Fedora Core (2.6.10-1.741_FC3)
default=2 是指開機用 Fedora Core (2.6.9-1.667)
http://phorum.study-area.org/viewtopic.php?p=148140&sid=ed8345e7ce351b212fad6c77fd2e1843
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda6
# initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora Core (2.6.10-1.766_FC3)
root (hd0,0)
kernel /vmlinuz-2.6.10-1.766_FC3 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.10-1.766_FC3.img
title Fedora Core (2.6.10-1.741_FC3)
root (hd0,0)
kernel /vmlinuz-2.6.10-1.741_FC3 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.10-1.741_FC3.img
title Fedora Core (2.6.9-1.667)
root (hd0,0)
kernel /vmlinuz-2.6.9-1.667 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.9-1.667.img
default=0 是指開機用 Fedora Core (2.6.10-1.766_FC3)
default=1 是指開機用 Fedora Core (2.6.10-1.741_FC3)
default=2 是指開機用 Fedora Core (2.6.9-1.667)
http://phorum.study-area.org/viewtopic.php?p=148140&sid=ed8345e7ce351b212fad6c77fd2e1843
2007年9月18日 星期二
drupal 無法搜尋內容 可以搜尋使用者
今天要試著搜尋東西意外發現無法搜尋文章 = =
嚇死了 幸好最後有解決 囧
不然會被殺 XD~~~~
嚇死了 幸好最後有解決 囧
不然會被殺 XD~~~~
http://0rz.tw/c731V 這是在台灣drupal裡面搜尋"無法搜尋"的結果
我的情形是只要跑 cron.php 就好了 @@"
2007年9月13日 星期四
訂閱:
文章 (Atom)