編輯 /etc/ssh/sshd_config，加入或修改下列參數:

#禁止 root 以 SSH 登入
PermitRootLogin no

#僅允許特定群組登入
AllowGroups group1 group2

#僅允許特定帳號登入
AllowUsers user1 user2

#禁止使用空白密碼登入
PermitEmptyPasswords no

#限定只能使用 SSH2 協定
Protocol 2

#限定最多可以同時連線的數目
MaxStartups 5

免費的 Windows 防火牆軟體，有需要時，可以拿來試用看看:

1. COMODO Personal Firewall (佔記憶體約 23MB, 教學1, 教學2)
   本產品有繁體中文版，安裝好 CFP 之後，先到「安全性」->「任務」->「定義一個新的可信任網路區域」，新增好之後，就可以啟用「網路上的芳鄰」了，此個人防火牆的評價也不錯，又是終身免費，推薦大家使用。
2. Online Armor Free Edition (教學)
3. ZoneAlarm (版本比較)
   在安裝好 ZoneAlarm 之後，只要到「Firewall」裡的「Zones」將相關網卡設為「Trusted」之後，就能讓別人從「網路上的芳鄰」存取這一台電腦所分享的資源。ZoneAlarm 本身俱有一些簡單的防毒能力，不過，我們通常都會把它關掉。(5.5.094 版下載 & 中文化)
4. Kerio Personal Firewall (佔記憶體約 15MB, 版本比較)
   安裝好 Kerio Personal Firewall 之後，必須先到「Network Security」裡的「Trusted area」將相關網卡設為「Trusted」，然後回到「Applications」，將「Microsoft File and Printer Sharing」裡「Trusted」區域的權限全部設為「permit」之後，才能讓別人從「網路上的芳鄰」存取到這一台電腦所分享的資源。
5. Sygate Personal Firewall
   Sygate Personal Firewall 是一套評價很高的防火牆軟體，不過，我在它的「網路上的芳鄰」相關設定上試了半天，必須經過一些「奇怪」的步驟，才能讓別人在「網路上的芳鄰」存取到這一台電腦所分享的資源，所以我就不推薦了。
6. Outpost Free
   Outpost 也是一套評價很高的防火牆軟體，不過它的免費版本似乎比較舊了，所以我就沒有多做測試了。
7. 費爾個人防火牆 中文版
8. PC Tools Firewall Plus 免費版本

以上免費的防火牆，我比較推薦 COMODO Personal Firewall，另外，ZoneAlarm也不錯啦。

參考網頁

• 個人防火牆測試報告
• 免費的 Windows 防毒軟體

免費的 Windows 防毒軟體，有需要時，可以拿來試用看看:

1. avast! 4 Home Edition
   這一套算是免費的防毒軟體中，功能最完整的，而且還有中文版。
   免費註冊(中文) Linux 版本下載
2. AntiVir Personal Edition Classic
   中文推廣站 中文簡易手冊
3. AVG Anti-Virus Free Edition
4. ClamWin Free Antivirus
5. COMODO Antivirus
   免註冊、免序號，企業可用
6. Spyware Doctor 中文版
   防間諜軟體、廣告軟體、特洛伊木馬、鍵盤記錄器、身份竊取、劫持、跟蹤威脅、惡意反間諜、有害軟體、網站仿冒、彈出式廣告和有害網站。

繼續閱讀 »

粉久之前寫了一支 Log 分析的程式，可以統計、分析前一天系統的 Log，在這一份報表裡面，總是會看到有一些人使用「暴力法」，嘗試以各種帳號、密碼，藉由 SSH 或 FTP 入侵伺服器! 而我只能看著「前一天」的報表，分析他們用過哪些帳號、統計他們嘗試了幾次…實在有點不是滋味。
繼續閱讀 »