安基網 首頁 系統 Linux 查看內容

西甲雪缘园:Centos添加ip黑名單禁止某個ip訪問,對登陸失敗的主機進行封禁

英超雪缘园 www.trual.com.cn 2019-12-29 12:14| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 在Linux中如何禁止IP訪問服務器,或者允許網絡訪問服務器安全設置中非常重要的內容,下面給大家簡單介紹如何在centos中使用的是防火墻添加黑名單。在此我們只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止訪問操作。添加命令格式為:sshd:$IP:deny編輯文件vim /etc/hosts.deny按照上面格式添加你 ...

在Linux中如何禁止IP訪問服務器,或者允許網絡訪問服務器安全設置中非常重要的內容,下面給大家簡單介紹如何在centos中使用的是防火墻添加黑名單。

在此我們只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止訪問操作。

添加命令格式為:sshd:$IP:deny

編輯文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常簡單。。

如:

1、添加禁止主機名單,可以添加多個

sshd:192.168.163.128:deny


添加主機黑名單

添加允許網段編輯文件 /etc/hosts.allow

2、添加允許網段,可以添加多個


添加允許主機

sshd:19.16.18.163.128:allow

光有禁止、允許主機之外,我們還可以對主機登陸失敗的IP地址做封禁措施,以防止暴力破解,設置shell腳本超過5次登陸失敗就會被添加到黑名單中,為服務器安全保駕護航。

3、編輯shell腳本

  • 創建shell腳本


創建shell腳本

  • 創建記錄登錄失敗次數的文件


創建記錄登錄失敗次數的文件

  • 添加定時 15分鐘執行一次


  • 設置用戶自定義定時任務


編輯vi /etc/crontab文件,設置用戶自定義定時任務

備注:分鐘(0-59) 小時(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用戶名 要執行的命令

4、測試 ssh登錄147

ssh 192.168.163.128

5、查看黑名單列表是否記錄

cat /usr/local/bin/black.txt

6、查看黑名單列表看是否添加進去了

cat /etc/hosts.deny


已添加


secure_ssh腳本獲得途徑:關注我,再點擊右上角私信我,回復 “安全腳本”關鍵詞字 即可快速獲得該腳本哦!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6775697239860838926/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao} 国王vs公牛历史对局 日本av女优写真视频 11选5山东夺金走势图 信康配资 韩国篮球即时比分 麻将棋牌辅助器是骗局 韩国妹妹的黄色片 西安快餐女500 2012日本女优排名 河北十一选五遗漏t 2019年高端制造业龙头股 韩国一本道电影 澳洲幸运10骗局 广东时时彩 nba皇冠即时指数 麻将扑克牌怎么抓牌