广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6638 个阅读者
 
<< 上页  1   2  >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
ccxxx
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

As I experienced
1. enable your firewall,
2. don't open any ports except those are necessary,
3. set your password more than 8 characters including numbers, small letters and capital letters.

for port 22 (ssh), only allow the trusted ip to login, others deny it. also only allow normal user to login rather than root.

Actually, I open ssh for all before, lot of 无聊的人 try to brute login. fortunately, I set a long password so they could not login anyway. after that, I blocked all IP that try to login my server. Then I closed ssh port only allow the IP that I known.

此文章被评分,最近评分记录
财富:10 (by andyz) | 理由: Good


献花 x0 回到顶端 [10 楼] From:香港 特别行政区 | Posted:2005-03-23 03:59 |
Dadodo
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

目前还没被Hack过, 不过防火墙纪录每天都有一堆...
我适用旧的LRP Floppy + PortSentry 一台旧Pentium 133 + 16MB Ram 用软碟片
当防火墙, 已经跑了三年多了, 小而实用, 诡异的存取动作自动会被封, 也没中过毒.
推荐一下!!


献花 x0 回到顶端 [11 楼] From:台湾中华电信 | Posted:2005-03-25 22:34 |
feng 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也是使用 RedHat 9 ,我的做法其实跟前几位大大所提的都差不多。
第一,一定要开防火墙 (iptables),把不必要的连线全部挡掉。
第二,/etc/hosts.allow 与 /etc/hosts.deny 要维护,设定只让你所信任的 IP 或 Domain 能够存取指定的服务。
第三,关掉其它不必要也不需要的 services
第四,有事没事看看 log 档,整理出一份自己的黑名单,不良的记录的人一定要挡掉

这台 RedHat 9 是给我当我自己对外网路的接点,自己工作在用的电脑则躲在它的 NAT 下面,虽然不一定能够很安全,但是至少会减少很多无聊人士的攻击。

此文章被评分,最近评分记录
财富:10 (by andyz) | 理由: 说的好~


献花 x0 回到顶端 [12 楼] From:台湾教育部 | Posted:2005-03-26 00:42 |
webber788
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请问Fedora Core3,里面有安装了防火墙跟防毒软体了吗?
小弟功力还不是很够,所以不太敢架站,因为我还不会
做保护的功能!


happy!
献花 x0 回到顶端 [13 楼] From:台湾数位联合 | Posted:2005-05-21 11:35 |
whong168 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x53
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

对于功力不够的人
我觉得是
可以不开的服务就不要开
例如能不用webmin就不用装
这样比较保险


百花丛里过
  片叶不沾身
无所从来
  亦无所去

献花 x0 回到顶端 [14 楼] From:台湾中华电信 | Posted:2005-06-04 23:06 |
chinlon
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x32
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

嗯...之前没设定好 被人家拿来当跳板
Hinet 还写信来警告 =_=
后来才发现有地方没设到 表情
好险没事 XD


献花 x0 回到顶端 [15 楼] From:台湾数位联合 | Posted:2005-07-05 00:26 |

<< 上页  1   2  >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.147126 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言