CENTOS 7 添加黑名单禁止IP访问服务器
创始人
2025-01-17 16:04:12
0

一、通过 firewall 添加单个黑名单

只需要把ip添加到 /etc/hosts.deny 文件即可,格式  sshd:$IP:deny

vim /etc/hosts.deny  # 禁止访问  sshd:*.*.*.*:deny  # 允许的访问  sshd:.*.*.*:allow  sshd:.*.*.*:allow

二、多次失败登录即封掉IP,防止暴力破解的脚本(超过5次的就加到黑名单)

2.1,编写脚本

# 创建目录 mkdir -p /data/blacklist  # 创建脚本文件 vim /data/blacklist/secure_ssh.sh # 复制下边代码  #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /data/blacklist/black.txt for i in `cat  /data/blacklist/black.txt` do     IP=`echo $i |awk -F= '{print $1}'`     NUM=`echo $i|awk -F= '{print $2}'`     if [ $NUM -gt 5 ];then         grep $IP /etc/hosts.deny > /dev/null         if [ $? -gt 0 ];then             echo "sshd:$IP:deny" >> /etc/hosts.deny         fi     fi done  # 脚本文件改变权限 chmod 777 /data/blacklist/secure_ssh.sh

2.2,创建记录登录失败次数的文件

touch /data/blacklist/black.txt

2.3,添加定时 5分钟执行一次

# 编辑 crontab 文件 vim /etc/crontab  # 添加以下配置 */5 * * * * root /data/blacklist/secure_ssh.sh

2.4,测试 ssh登录自己的服务器

ssh **.**.**.**

2.5,查看黑名单列表是否记录

cat /data/blacklist/black.txt

2.6,查看黑名单列表看是否添加进去了

cat /etc/hosts.deny

注:以上内容仅提供参考和交流,请勿用于商业用途,如有侵权联系本人删除!

相关内容

热门资讯

透视透视挂!hhpoker万能... 透视透视挂!hhpoker万能辅助器,hhpoker辅助软件是真的么,透视教程(有挂揭秘);在进入h...
透视教程!aapoker ai... 透视教程!aapoker ai插件(透视)可以控制牌(真是真的有挂);1、首先打开aapoker a...
透视辅助(WPK)其实存在有挂... 透视辅助(WPK)其实存在有挂(透视)wpk插件(力荐教程)1、全新机制【wpk插件软件透明挂】2、...
透视辅助!wepoker免费脚... 透视辅助!wepoker免费脚本咨询,wepoker破解器激活码(都是有挂)1、完成wepoker破...
透视攻略!hhpoker怎么开... 透视攻略!hhpoker怎么开透视,hhpkoer辅助器视频,2025教程(有挂工具)亲,关键说明,...
透视规律!aapoker怎么设... 透视规律!aapoker怎么设置抽水(透视)可以控制牌(都是是有挂)aapoker怎么设置抽水辅助器...
透视能赢!wepoker怎么拿... 透视能赢!wepoker怎么拿到好牌,wepoker透视器免费(一贯存在有挂)一、wepoker怎么...
透视透视(WPK)原来是有挂(... 透视透视(WPK)原来是有挂(透视)wpk有辅助器吗(安装教程)1、操作简单,无需注册,只需要使用手...
透视了解!hhpoker辅助软... 透视了解!hhpoker辅助软件,hhpoker为什么一直输,透视教程(有挂方法)1、这是跨平台的h...
透视数据!aapoker怎么选... 透视数据!aapoker怎么选牌(透视)插件下载(其实真的是有挂)1、上手简单,内置详细流程视频教学...