centos7添加ip黑名单禁止某个ip访问

最新推荐文章于 2024-05-14 08:30:00 发布
最新推荐文章于 2024-05-14 08:30:00 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: # Linux 文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lck_csdn/article/details/116499017
版权

centos7添加ip黑名单禁止某个ip访问

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式 sshd:$IP:deny

vim /etc/hosts.deny

添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qnpb1IFS-1620381132920)(https://www.pianshen.com/images/132/0a054294c58b0003aeca8bc080371d8c.png)]

这是允许的

 /etc/hosts.allow 

sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

找了个,多次失败登录即封掉IP,防止暴力**的脚本 亲测有效 超过5次的就加到黑名单

1、编辑脚本

vim /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

2、创建记录登录失败次数的文件

touch /usr/local/bin/black.txt

3、添加定时 5分钟执行一次

vim /etc/crontab

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

 */5 * * * *  sh /usr/local/bin/secure_ssh.sh

启动定时任务

#加载任务,使之生效
crontab /etc/crontab

#查看任务
crontab -l

4、测试 ssh登录147 ssh 192.168.1.147

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7f5PmjKA-1620381132924)(https://www.pianshen.com/images/91/df3ddf37824fe353f4ca2aa85a58d553.png)]

5、查看黑名单列表是否记录

 cat /usr/local/bin/black.txt

img

6、查看黑名单列表看是否添加进去了

 cat /etc/hosts.deny

k.txt


[外链图片转存中...(img-kP1Tennc-1620381132931)]

6、查看黑名单列表看是否添加进去了 

```shell
 cat /etc/hosts.deny

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zAhXJPDh-1620381132939)(https://www.pianshen.com/images/691/0766dcbc762f1aac5485566fa739c3f3.png)]

//承续缘_纪录片
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
禁止国外IP地址防火墙shell脚本
04-10
(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受...
LINUX Centos7搭建vsftpd服务
09-15
可以通过创建一个黑名单来实现。使用以下命令将所有本地用户添加到`ftpusers`和`user_list`文件: ```bash cut -d : -f 1 /etc/passwd >> /etc/vsftpd/ftpusers cut -d : -f 1 /etc/passwd >> /etc/vsftpd/user_...
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 2万+
Centos 服务器禁止 IP访问
CENTOS 7 添加黑名单禁止IP访问服务器
林中静月下仙的博客
12-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow...
CentOS 上使用 Nginx 配置 HTTPS 并禁止 IP 访问
最新发布
你知道莽村的莽怎么来的吗!
05-14 901
今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。
昊鼎王五:centos7上如何使/etc/hosts文件修改后生效
昊鼎王五的博客
08-14 1万+
昊鼎王五:/etc/hosts文件修改后如何生效 修改/etc/hosts之后正常情况应该是保存之后立即生效的,但是有时不是。这时的策略有: 1) 重启机器 2) 重启服务 CentOS: sudo /etc/init.d/networking restart 3)使用hostname命令 hostname 定义的主机名 hostname与/etc/...
保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解
小健健的博客
08-31 630
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。 一、地址伪装和端口转发简介 firewalld防火墙支持两种类型的NAT: (1)地址伪装 地址伪...
邮件服务器黑名单
09-18
当邮件服务器被放入黑名单,意味着它的IP地址或域名被认定为发送垃圾邮件或有其他不良行为,因此,邮件发送到某些邮件服务提供商时会被拒绝。这会给企业的正常通信带来严重阻碍,特别是对于那些依赖电子邮件进行业务...
centos redhat系列对抗ddos之居家必备利器 banip.txt
09-15
当某个 IP 的连接数超过此值时,将被自动禁止。 - **runmin_max**:设置清理 IP 黑名单的时间间隔(单位:分钟),默认为 5 分钟。到达这个时间间隔后,所有黑名单中的 IP 将会被清除,以便重新评估其连接行为。 - *...
Linux--server-c--api.zip_linux 名单库
09-23
要验证黑名单功能是否正常工作,包括添加、删除黑名单项,以及正确阻止黑名单中的IP地址等。 通过以上知识点的学习和实践,开发者将能够构建一个可靠的Linux服务器黑名单管理系统,利用C语言API与数据库交互,以及...
Linux防火墙设置黑白名单
YHJ
06-14 5799
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
linux centos7添加ip黑名单禁止某个ip访问
05-06 3186
linux centos7添加ip黑名单禁止某个ip访问
CentOS7 Firewall防火墙常用命令
贾小黑的博客
02-23 2908
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 查看防火墙状态 systemctl status firewalld.service 开启开机启动防火墙 systemctl enable firewalld.service 关闭开机启动防火墙...
centos服务器 屏蔽ip
小小的博客
02-19 1万+
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 124.115.0.0/16 -j DROP 是屏蔽124.115.*.*这段IP 就是124.115开头的IP iptables -I INPUT -s 61.37.80
centos7.0防火墙操作
Volitation小星
01-08 328
centos7.0防火墙操作: 安装firewall插件:yum install firewalld firewalld-config 配置文件:/etc/firewalld/ 查看版本:firewall-cmd --version 查看帮助:firewall-cmd --help 查看区域信息:firewall-cmd --get-active-zones 查看指定接口所属区域信息:firewa...
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
centos7怎么查看、打开和关闭防火墙
weixin_30633949的博客
12-23 203
刚使用centos7会发现,用以前的方式查看、打开和关闭防火墙都无效了。这是因为centos7防火墙改用firewalld,而不再使用iptables了 接着先是看centos7防火墙的状态,查看的命令为 sudo systemctl status firewalld。 查看后,看到active(running)就意味着防火墙打开了。 如...
CENTOS7ip列入黑名单
06-03
4. 将IP地址添加黑名单中: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" reject' ``` 将“IP地址”替换为您要列入黑名单IP地址。 5. 重新加载...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值