【環境:linux,apache,php】
監控linux的log資訊,/var/log/......
這邊可以監控各種log資訊,但前提是有些必須自己安裝和設定,請參閱鳥哥
透過log,我們可以監控到,有哪些陌生人登入主機的apache,ssh連線資訊,ssl的溝通訊息,登錄檔的分析....等等。
針對登錄檔,可以取得多種訊息,如不安全的資訊,透過分析,可以選擇是否要ban掉此ip。
以下為幾種我知道的方法,相信還有很多更棒的方法:
(ㄧ)php
使用 $_SERVER["REMOTE_ADDR"]
取得連線進來的用戶ip,限制可存取或者不可存取
(二)
apache的設定檔 htaccess 屏蔽該ip
(三)
透過防火牆iptable設定
(四)【限制連接上linux的ip】
須檢查是否有安裝tcp_wrappers 套件
並針對 /etc/hosts.allow 與 /etc/hosts.deny 設定
系統通常會先檢查hosts.allow 再檢查hosts.deny
(五)利用router的內建功能
執行類似的設定,如限制mac address(但此種方法容易被破解),限制ip,或者設定私密性較高的vpn,設定防火牆,限制port....等。
去防止有心人士潛入的狀況。
ex:
網友寫的
自動擋掉利用ssh登入的hacker
http://www.andowson.com/posts/list/33.page
As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我
須檢查是否有安裝tcp_wrappers 套件
並針對 /etc/hosts.allow 與 /etc/hosts.deny 設定
系統通常會先檢查hosts.allow 再檢查hosts.deny
(五)利用router的內建功能
執行類似的設定,如限制mac address(但此種方法容易被破解),限制ip,或者設定私密性較高的vpn,設定防火牆,限制port....等。
去防止有心人士潛入的狀況。
ex:
網友寫的
自動擋掉利用ssh登入的hacker
http://www.andowson.com/posts/list/33.page
As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我
歡迎轉載,請註明出處,感謝。
沒有留言:
張貼留言