首页 运维 Linux 查看内容

Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁

2019-12-29 12:14 |来自: 互联网 4669 0

摘要: 在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。添加命令格式为:sshd:$IP:deny编辑文件vim /etc/hosts.deny按照上面格式添加你 ...
关键词: 脚本 文件 黑名单 主机 定时 deny 网段 hosts shell 登录

在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。

在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。

添加命令格式为:sshd:$IP:deny

编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。。

如:

1、添加禁止主机名单,可以添加多个

sshd:192.168.163.128:deny


添加主机黑名单

添加允许网段编辑文件 /etc/hosts.allow

2、添加允许网段,可以添加多个


添加允许主机

sshd:19.16.18.163.128:allow

光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。

3、编辑shell脚本

  • 创建shell脚本


创建shell脚本

  • 创建记录登录失败次数的文件


创建记录登录失败次数的文件

  • 添加定时 15分钟执行一次


  • 设置用户自定义定时任务


编辑vi /etc/crontab文件,设置用户自定义定时任务

备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令

4、测试 ssh登录147

ssh 192.168.163.128

5、查看黑名单列表是否记录

cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了

cat /etc/hosts.deny


已添加


secure_ssh脚本获得途径:关注我,再点击右上角私信我,回复 “安全脚本”关键词字 即可快速获得该脚本哦!

本文出处: https://www.toutiao.com/a6775697239860838926/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部