[kde-china] Fwd: Re: 关于现有主机的空间以及forum/wiki的搭建

[刘世伟]

> 另外系统在安全防护上似乎在可能的范围上应该再改进一下，因为用nmap很容易就能检测
> 出8个开放端口（以及对应的服务的版本），而且通过apache也暴露了系统是CentOS的，本
> 次启动是在“Thu Oct  2 02:11:45 2008”这个时间进行的。其实最简单的就是让防火墙
> 对没有用的包执行一下DROP操作，这样用最小的代价换取了基本的安全。同时可以ssh的认
> 证方式调整为只允许密钥认证并把端口号从22调到一个大一点的值，因为据我的一点点经
> 验，如果防火墙做了DROP的规则，那么基本上最受欢迎的就是ssh的字典攻击了，我曾经因
> 为被ssh字典攻击而1个小时log增加了好几十MB，那几个人的字典好大啊，很后悔当时没有
> 把字典处理一下给自己留着用，呵呵。


我用fail2ban 分析  ssh, vsftpd,qmail的日志,跟iptables联动,
密码输错3次,就ban 对方 ip10分钟.

-------------- 涓嬩竴閮ㄥ垎 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 197
Url: http://mail.kde.org/pipermail/kde-china/attachments/20081120/8ff2e9c0/attachment.sig