我是用redhat 9.0的,最近我發覺我的 linux 不斷被人嘗試登入我的ssh,不過當然不成功啦,你們有沒有被hack的經驗呢???

有低
事實上每天都有人在網路上不斷的掃描 , 我的ssh 還被某個怪人連試了2千多次...真他媽的太閑
我的server被入侵至少有5次
最後一次最慘 , apache的首頁都被人家換掉 , 還換上了挑釁的字眼 , 還寫說感謝xxx team 的協助....

當時沒控理他 , 後來痛定思痛重新檢討伺服器安全的問題 , 還澇人來幫忙
現在至少是還沒被人家攻破啦...應該是說真正的高手還沒遇到啦 !!!
我只能說 , 要架站一定要有心理準備 , 不然不小心就變成跳板
一定要很勤勞的做patch的動作
每個星期都要檢查
最後....可以不開的service就不要開 , 每開一個Service就多一份被攻擊的危險

嗯嗯..不然就是記得要灌防火牆...光只有防毒是不夠的
現在網路的工具很多...一堆人都可以當駭客...
防火牆也許擋不了高手...但是至少也擋的了無聊人士了~

就如同codeboy版大所言，某統計顯示：九成以上的駭客行為都是無聊人士使用駭客寫出來的測試軟體在入侵別人，而剩下不到一成的才是真正會自己寫程式來入侵別人的高手，而這些高手喜歡入侵公家機關(例如CIA、FBI等)，對於個人以及商業行號(除了M$)不太有興趣。所以基本的防護有做好、port能關就關、常常檢查patch、Firewall的rule規劃得宜、不使用telnet而使用ssh且只開放某些IP或網段能進入、寫script排程檢查try 22 port的IP，失敗超過幾次就DROP他、設定檔與資料記得backup●●●●●等等，就能儘量避免那些營營某代誌的傢伙的騷擾了。

我有一次太無聊，就開放22 port﹝本來是DROP﹞，但是TCP Wrapper設定 sshd:ALL:deny，看看有誰上勾﹝此一行為犯法，請勿使用 ﹞，結果有一個IP居然似乎是某ISP業者的Server，當場讓我傻眼

下面是引用PeterPan於2005-01-27 11:41發表的 :
我有一次太無聊，就開放22 port﹝本來是DROP﹞，但是TCP Wrapper設定 sshd:ALL:deny，看看有誰上勾

這樣個人就覺得蠻危險的...通常TCP Wrapper 一定是在防火牆之後...

雖然TCP Wrapper會根據hosts.deny的設定來阻擋

不過已經讓對方知道該主機有開放這個服務或通訊埠

初學者請勿模仿 ~ㄎㄎ...SSH他的安全

也不就是被攻擊太多次後就死給你看這樣....大家都不要用

個人見解

平常當然還是維持DROP 22 port囉，那只是無聊用來打發時間用 ，開一下就得關了。
↓一點小知識跟大家分享，知道的就跳過吧↓
我以前上課的時候，老師有教：以後去公司上班，萬不得已要開sshd在家中連線到公司主機工作的話，記得把root的登入權限disable掉，然後另外設定一個user可以登入，要注意user的name與password要設定的非常難猜，多個字母加上數字，偷懶設定成test、password等，一定一下子就被暴力字典攻擊法給破解；而且Server要跑script檢查誰登入失敗超過一定次數就把此IP給DROP，登入後如果有工作必須要用到root的權限再用su切換成root即可。

ssh, openssl 好像經常有漏洞 ...

我想最好經常留意官方網站保持自己主機更新

下面是引用nkware於2005-01-30 15:36發表的 :
ssh, openssl 好像經常有漏洞 ...

我想最好經常留意官方網站保持自己主機更新

沒有到經常吧???如果經常那還得了!!!
ssh openssl應該算是發展的蠻成熟
原則上 只要現在連線範圍做事前限制防範
遠端連線軟體盡量使用ssh2
加上log檔的分析
還有 要注意的是pop3收信的時候沒有加密 所以 有可能帳號密碼被竊取 這一點要小心
盡量使用加密的連線 尤其由網頁登入的webmail webmin ...等

我現在用的pop3收信方式是用server鎖client 的mac 如果用別的電腦只開放使用openwebmail感覺還不錯用歐

我也超愛OpenWebMail的，畫面好看功能又多。