设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux 服务器管理问题,基于用户名和ip的双重策略如何实现? ...
12下一页
返回列表 发新帖
查看: 977|回复: 10

服务器管理问题,基于用户名和ip的双重策略如何实现?

[复制链接]
发表于 2007-3-7 11:23:56 | 显示全部楼层 |阅读模式
前几天因为疏忽,被当了一把肉鸡,还好只是被“借”了带宽,root权限没有被突破。

公司服务器开ssh / ftp/ http/ zope等多个服务。

ssh/ftp/http共用系统账号。 我想问下,能否实现:

对内:所有服务对所有人开放,对外:ssh/ftp只能对部分账号或者IP开放?
回复

使用道具 举报

发表于 2007-3-7 11:29:51 | 显示全部楼层
我知道,这绝对可以,只是不知道该怎么做,灌水。呵呵

另外能不能说说通过什么程序被肉的呀?怎么被肉的?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-7 11:33:58 | 显示全部楼层
好像是机器人自动肉的(有几个人的密码就是他们的名字,而且他们用的名字太常用),我把所有的程序包括源代码都打包留下了,以后有时间慢慢研究。 偶然当一次肉鸡还是有收获的,问题是老当肉鸡,就要被boss肉了……
回复 支持 反对

使用道具 举报

发表于 2007-3-7 11:47:05 | 显示全部楼层
是通过什么服务进来的呀?他怎么知道你的机器里面的帐号名的?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-7 12:11:26 | 显示全部楼层
ssh 用一个账号进来,看/etc/passwd就可以了
回复 支持 反对

使用道具 举报

发表于 2007-3-7 12:23:29 | 显示全部楼层
他怎么知道你的ssh帐号的?你的ssh帐号对外公布?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-7 13:17:33 | 显示全部楼层
暴力扫描
回复 支持 反对

使用道具 举报

发表于 2007-3-12 13:27:58 | 显示全部楼层
我实验室的服务器寒假也挂到公网上去过,一挂上去狂多人扫
ssh的能力太强了,绝对要配置一个安全点的方案,共用系统帐户是绝对不合适的
回复 支持 反对

使用道具 举报

发表于 2007-3-12 13:31:08 | 显示全部楼层
限制密码强度是起码的配置,我还设了tally,登陆失败后锁定一段时间

最后还想配置一个主动防御的防火墙,碰到别人扫描就直接drop掉,可惜没时间搞,现在就暂时收回内网了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-12 13:51:00 | 显示全部楼层
请教“主动防火墙”怎么配置? 用snort吗??
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表