封禁SSH登录的IP

最新推荐文章于 2024-06-21 15:12:19 发布
最新推荐文章于 2024-06-21 15:12:19 发布
阅读量217 收藏
点赞数 1
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aolaog/article/details/139834385
版权

在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:

1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard

echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny

2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard

awk '/rhost=/ {print $14}' /var/log/secure|awk -F = '/rhost/ {print $2}'|sort|uniq -d >> /etc/sshd.deny.hostguard

3. 最后重启sshd

systemctl restart sshd

aol_aog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 1797
实用小技巧-限制SSH登录LINUX的主机IP
centos7 自动封禁恶意登录IP
u013454416的博客
03-13 414
为了方便维护,ssh端口不做修改,甚至使用弱口令,很快就会被网络黑客盯上。没有任何防护措施的主机,企业只有在感到自己业务非常缓慢时才会检查,这时候基本已经被挂马很多天了。国家已经出台了关于网络安全的法规,如果企业出现信息泄露甚至导致有社会影响的第一责任人就是企业高层领导,所以网络安全我们必须重视起来。互联网上安全威胁无处不在,尤其时我们对外方便维护的远程ssh端口。经过以上设置,ssh远程登录基本比较安全,如果在配合两步登录验证机制,那远程主机维护安全就可以安全无忧了。查阅我的ssh安全登录文档。
ssh限制ip连接
lfx
09-25 1953
公司新搭了一台服务器,总特码有外国的ip访问,安全性不咋地,于是就做了安全防护 1.两种解决方案(第二种不生效,没有解决,后续有时间再试吧) 一: 第一种简单暴力,只允许指定用户,ip访问 目录:/etc/ssh/sshd_config 配置相应ip访问 PermitRootLogin yes 允许root用户登陆放开 AllowUsers root...
shell脚本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 880
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
Linux 服务器自动拉黑ssh登录失败的IP
喵呜
06-09 2573
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败的IP加入ssh黑名单中
设置ssh登录失败多次封禁ip(防暴力破解)
MR.WU
11-30 2129
1.新建一个secure-ssh.sh 设置登录失败5次就永久封禁ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
服务器使用ssh来限制远程登录ip的方法
xxx
05-11 3717
服务器使用ssh来限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问的Ip地址即可: sshd:...
SSH密码错误几次后封禁登录IP
技术,无止境
10-31 1935
#!/bin/bash yum -y install vixie-cron crontabsmkdir -p /usr/local/cron/ cat > /usr/local/cron/sshdeny.sh << "EOF"#!/bin/bashDEFINE="3" cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sor...
Linux SSH 登录失败多少次禁止该IP访问 防止暴力破解
@不白的博客
01-10 4291
Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件,通过查找关键字 Failed,可以定位到这些异常的IP地址,比如: [root@www.cndba.cn ~]# cat /var/log/secure|grep 36.250.229.118 Jan 10 16:54:25 iZbp15upsrdbnwnq3zksepZ sshd[10813]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=
Linux之旅: 基础知识点的终极指南
小伍的博客
06-18 1331
Linux基础知识点总结
结硬寨:联想服务器的向前之路
脑极体
06-17 389
曾国藩曾经将自己的战略思想,总结为“结硬寨,打呆仗”。这种稳健的策略,往往在真实的产业发展中能收获奇效。我们喜欢听颠覆性的产业创新,却往往忽视稳扎稳打,把每一个优势聚集起来形成整体优势,可能才是市场真正认可的选择。在服务器市场中,“结硬寨”的必要性正在又一次被验证。6月12日晚,IDC发布《2024第一季度中国x86服务器市场报告》。报告显示,联想服务器跃升至中国市场第三位,增速大幅领先市场平均水...
Linux】进程间通信3——system V共享内存
2301_80224556的博客
06-18 847
管道通信本质是基于文件的,也就是说操作系统并没有为此做过多的设计工作,但是不管怎么样,它们的本质都是一样的,都是在想尽办法让不同的进程看到同一份由操作系统提供的资源。其中,,虽然system V信号量和通信好像没有直接关系,但属于通信范畴。
在centos服务器上部署nginx容器
最新发布
weixin_60246228的博客
06-21 324
1.下载nginx镜像。3. 查看导入的镜像。5. 访问Nginx。
Vue3搭载后端服务器开发文档
2302_78411932的博客
06-18 438
注意:如果已经设置了密码,则也需要执行上述命令修改密码,执行后可以将密码的。社区版,如果您还没有安装,请继续阅读安装步骤。)以管理员身份运行命令提示符,输入以下命令开始安装。键,进入命令提示符窗口,输入以下命令启动项目。)打开命令提示符窗口,输入如下命令启动。)压缩包版本的下载地址,如下图所示。)执行如下命令测试能否使用新密码登录。,测试后端服务器是否启动成功,测试结。)打开命令提示符,执行如下命令登录。)登录成功后,执行如下命令导入。后,执行如下命令设置密码。后,执行如下命令即可。目录的地址栏中,输入。
我的服务器被黑客攻击了!!
瑶山的博客
06-19 313
大家好,我是瑶山,今天我的服务器被攻击了!
Docker部署常见应用之SFTP服务器
weixin_44585288的博客
06-15 866
atmoz/sftp 是一个基于 Docker 的 SFTP 服务镜像, 文章介绍了如何使用atmoz/sftp搭建SFTP服务器
山石防火墙封禁IP命令
05-26
山石防火墙封禁IP的命令如下: 1. 单个 IP 封禁 ``` config firewall address edit "block-ip" set subnet <IP地址/32> next end config firewall policy edit 1 set srcintf "any" set dstintf "any" set srcaddr "block-ip" set action deny set schedule "always" set service "ALL" set logtraffic enable next end ``` 其中,将 `<IP地址/32>` 替换成需要封禁IP 地址即可。 2. IP封禁 ``` config firewall address edit "block-range" set subnet <起始IP地址/子网掩码> next end config firewall policy edit 1 set srcintf "any" set dstintf "any" set srcaddr "block-range" set action deny set schedule "always" set service "ALL" set logtraffic enable next end ``` 其中,将 `<起始IP地址/子网掩码>` 替换成需要封禁IP 地址段即可。 注意:以上命令仅供参考,具体操作需要根据实际情况进行调整。在使用过程中,请务必谨慎操作,以免对网络安全造成不利影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值