在Linux中如何禁止IP訪問服務器,或者允許網絡訪問服務器安全設置中非常重要的內容,下面給大家簡單介紹如何在centos中使用的是防火牆添加黑名單。
在此我們只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止訪問操作。
添加命令格式為:sshd:$IP:deny
編輯文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常簡單。。
如:
1、添加禁止主機名單,可以添加多個
sshd:192.168.163.128:deny
添加允許網段編輯文件 /etc/hosts.allow
2、添加允許網段,可以添加多個
sshd:19.16.18.163.128:allow
光有禁止、允許主機之外,我們還可以對主機登陸失敗的IP地址做封禁措施,以防止暴力破解,設置shell腳本超過5次登陸失敗就會被添加到黑名單中,為服務器安全保駕護航。
- 創建shell腳本
- 創建記錄登錄失敗次數的文件
- 添加定時 15分鐘執行一次
- 設置用戶自定義定時任務
備註:分鐘(0-59) 小時(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示週日) 用戶名 要執行的命令
4、測試 ssh登錄147
ssh 192.168.163.128
5、查看黑名單列表是否記錄
cat /usr/local/bin/black.txt
6、查看黑名單列表看是否添加進去了
cat /etc/hosts.deny
secure_ssh腳本獲得途徑:關注我,再點擊右上角私信我,回覆 “安全腳本”關鍵詞字 即可快速獲得該腳本哦!
閱讀更多 王海軍老師 的文章