數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

頁次: 1

 

#1 2008-11-21 19:16:25

zchwy
祭司
註冊日期: 2008-04-05
文章數: 101
目前積分 :   

一个是网络安全的问题

我的wl500gp改机成功,从外网通过动态域名可以ssh和telnet回去。但是我发现有人登录我的路由器。请问有没有办法加强ssh和telnet的安全性?



離線

 

#2 2008-11-21 20:26:27

wl500gpv2
新生
註冊日期: 2008-11-19
文章數: 10
目前積分 :   

Re: 一个是网络安全的问题

1. 停用telnet
2. 停用不必要服務
3. 檢查防火牆設定
4. etc?!?


cold

離線

 

#3 2008-11-21 22:06:47

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: 一个是网络安全的问题

先敲門(knock), 後開放.

離線

 

#4 2008-11-22 20:48:04

zchwy
祭司
註冊日期: 2008-04-05
文章數: 101
目前積分 :   

Re: 一个是网络安全的问题

clapping

hippo 提到:

先敲門(knock), 後開放.

本人比较菜,能不能讲的详细些,谢谢

離線

 

#5 2008-11-22 23:25:42

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: 一个是网络安全的问题

我也是菜鳥.blushing
knock - 0.5-3 - knockd is a port-knock server. It listens to all traffic on an ethernet (or PPP) interface, looking for special knock sequences


離線

 

#6 2008-11-22 23:43:05

zchwy
祭司
註冊日期: 2008-04-05
文章數: 101
目前積分 :   

Re: 一个是网络安全的问题

hippo 提到:

我也是菜鳥.blushing
knock - 0.5-3 - knockd is a port-knock server. It listens to all traffic on an ethernet (or PPP) interface, looking for special knock sequences

上帝呀!!!我连这也看不懂!!!wallbash估计是在路由器上安装knock - 0.5-3,可是具体怎么使用?

我想,这个问题不止我一人吧,我是指网络安全,不然我觉的上帝对我真的不公平呀crybaby

最後修改: zchwy (2008-11-23 00:01:54)

離線

 

#7 2008-11-23 01:52:57

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: 一个是网络安全的问题

有此明燈, 已經很幸福了, 更何況是免費的.
因我還沒實作, 無法提供參考解答.
沒錯, 網路安全的確不只是您一個人的問題. 但與其怨天尤人, 不如動手實作. 有需求就會有動力. 所以, 就看您如何找資料解決問題, 也期待您的分享.

離線

 

#8 2009-01-09 23:16:41

zchwy
祭司
註冊日期: 2008-04-05
文章數: 101
目前積分 :   

Re: 一个是网络安全的问题

hippo 提到:

先敲門(knock), 後開放.

谢谢hippo的鼓励,只是本人愚笨,没有搞出来knock,不过还不是不可救药,所以搞了个ssh加密,是ssh2的密钥加密,使用公钥和私钥配对加密。我用了两天,感觉效果不错,没有发现陌生人登录成功的记录,都是登录被拒绝的记录,所以推荐。使用500系列机器的,如果对外开放21-23端口的,在系统日志里可以看到无聊的人在登录路由器的记录,所以我....chair

離線

 

#9 2009-01-19 16:41:43

jackdea
新生
註冊日期: 2009-01-10
文章數: 4
目前積分 :   

Re: 一个是网络安全的问题

knock指的是knockd服務,想瞭解可以參考鳥哥哥的Linux網站
http://linux.vbird.org/linux_security/knockd.php#client

無聊人真的很多
你也不用看紀錄發現有陌生人登入
key入netstat -a就會看到一堆人在try
~"~

離線

 

#10 2009-01-19 23:56:13

ffrr
教士
註冊日期: 2008-06-21
文章數: 50
目前積分 :   

Re: 一个是网络安全的问题

http://www.snowman.net/projects/ipt_recent/
http://cha.homeip.net/blog/archives/200 … ecent.html
http://hahahaha.cc/?p=76

使用ipt_recent來加強安全性,目前仍未實驗成功
不知道有沒有版友有成功的經驗來分享一下吧

離線

 

 

頁次: 1

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed