| 关键词: 脚本 文件 黑名单 主机 定时 deny 网段 hosts shell 登录 |
在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。 在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。 添加命令格式为:sshd:$IP:deny 编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。。 如: 1、添加禁止主机名单,可以添加多个sshd:192.168.163.128:deny ![]() 添加主机黑名单 添加允许网段编辑文件 /etc/hosts.allow 2、添加允许网段,可以添加多个sshd:19.16.18.163.128:allow 光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。 3、编辑shell脚本
![]() 创建shell脚本
![]() 创建记录登录失败次数的文件
![]()
![]() 编辑vi /etc/crontab文件,设置用户自定义定时任务 备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令 4、测试 ssh登录147ssh 192.168.163.128 5、查看黑名单列表是否记录cat /usr/local/bin/black.txt 6、查看黑名单列表看是否添加进去了cat /etc/hosts.deny ![]() 已添加 secure_ssh脚本获得途径:关注我,再点击右上角私信我,回复 “安全脚本”关键词字 即可快速获得该脚本哦! |
| 本文出处: https://www.toutiao.com/a6775697239860838926/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|