在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。
在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。
添加命令格式为:sshd:$IP:deny
编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。。
如:
1、添加禁止主机名单,可以添加多个
sshd:192.168.163.128:deny
添加主机黑名单
添加允许网段编辑文件 /etc/hosts.allow
2、添加允许网段,可以添加多个
添加允许主机
sshd:19.16.18.163.128:allow
光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。
- 创建shell脚本
创建shell脚本
- 创建记录登录失败次数的文件
创建记录登录失败次数的文件
- 添加定时 15分钟执行一次
- 设置用户自定义定时任务
编辑vi /etc/crontab文件,设置用户自定义定时任务
备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令
4、测试 ssh登录147
ssh 192.168.163.128
5、查看黑名单列表是否记录
cat /usr/local/bin/black.txt
6、查看黑名单列表看是否添加进去了
cat /etc/hosts.deny
已添加
secure_ssh脚本获得途径:关注我,再点击右上角私信我,回复 “安全脚本”关键词字 即可快速获得该脚本哦!
分享到:
閱讀更多 王海軍老師 的文章
