我是用redhat 9.0的,最近我发觉我的 linux 不断被人尝试登入我的ssh,不过当然不成功啦,你们有没有被hack的经验呢???

有低
事实上每天都有人在网路上不断的扫描 , 我的ssh 还被某个怪人连试了2千多次...真他妈的太闲
我的server被入侵至少有5次
最后一次最惨 , apache的首页都被人家换掉 , 还换上了挑衅的字眼 , 还写说感谢xxx team 的协助....

当时没控理他 , 后来痛定思痛重新检讨伺服器安全的问题 , 还涝人来帮忙
现在至少是还没被人家攻破啦...应该是说真正的高手还没遇到啦 !!!
我只能说 , 要架站一定要有心理准备 , 不然不小心就变成跳板
一定要很勤劳的做patch的动作
每个星期都要检查
最后....可以不开的service就不要开 , 每开一个Service就多一份被攻击的危险

嗯嗯..不然就是记得要灌防火墙...光只有防毒是不够的
现在网路的工具很多...一堆人都可以当骇客...
防火墙也许挡不了高手...但是至少也挡的了无聊人士了~

就如同codeboy版大所言，某统计显示：九成以上的骇客行为都是无聊人士使用骇客写出来的测试软体在入侵别人，而剩下不到一成的才是真正会自己写程式来入侵别人的高手，而这些高手喜欢入侵公家机关(例如CIA、FBI等)，对于个人以及商业行号(除了M$)不太有兴趣。所以基本的防护有做好、port能关就关、常常检查patch、Firewall的rule规划得宜、不使用telnet而使用ssh且只开放某些IP或网段能进入、写script排程检查try 22 port的IP，失败超过几次就DROP他、设定档与资料记得backup●●●●●等等，就能尽量避免那些营营某代志的家伙的骚扰了。

我有一次太无聊，就开放22 port﹝本来是DROP﹞，但是TCP Wrapper设定 sshd:ALL:deny，看看有谁上勾﹝此一行为犯法，请勿使用 ﹞，结果有一个IP居然似乎是某ISP业者的Server，当场让我傻眼

下面是引用PeterPan于2005-01-27 11:41发表的 :
我有一次太无聊，就开放22 port﹝本来是DROP﹞，但是TCP Wrapper设定 sshd:ALL:deny，看看有谁上勾

这样个人就觉得蛮危险的...通常TCP Wrapper 一定是在防火墙之后...

虽然TCP Wrapper会根据hosts.deny的设定来阻挡

不过已经让对方知道该主机有开放这个服务或通讯埠

初学者请勿模仿 ~ㄎㄎ...SSH他的安全

也不就是被攻击太多次后就死给你看这样....大家都不要用

个人见解

平常当然还是维持DROP 22 port啰，那只是无聊用来打发时间用 ，开一下就得关了。
↓一点小知识跟大家分享，知道的就跳过吧↓
我以前上课的时候，老师有教：以后去公司上班，万不得已要开sshd在家中连线到公司主机工作的话，记得把root的登入权限disable掉，然后另外设定一个user可以登入，要注意user的name与password要设定的非常难猜，多个字母加上数字，偷懒设定成test、password等，一定一下子就被暴力字典攻击法给破解；而且Server要跑script检查谁登入失败超过一定次数就把此IP给DROP，登入后如果有工作必须要用到root的权限再用su切换成root即可。

ssh, openssl 好像经常有漏洞 ...

我想最好经常留意官方网站保持自己主机更新

下面是引用nkware于2005-01-30 15:36发表的 :
ssh, openssl 好像经常有漏洞 ...

我想最好经常留意官方网站保持自己主机更新

没有到经常吧???如果经常那还得了!!!
ssh openssl应该算是发展的蛮成熟
原则上 只要现在连线范围做事前限制防范
远端连线软体尽量使用ssh2
加上log档的分析
还有 要注意的是pop3收信的时候没有加密 所以 有可能帐号密码被窃取 这一点要小心
尽量使用加密的连线 尤其由网页登入的webmail webmin ...等

我现在用的pop3收信方式是用server锁client 的mac 如果用别的电脑只开放使用openwebmail感觉还不错用欧

我也超爱OpenWebMail的，画面好看功能又多。