Centos添加IP黑名单以禁止某个IP进行访问

最新推荐文章于 2023-05-08 17:29:56 发布
最新推荐文章于 2023-05-08 17:29:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux小折腾 文章标签: python 编程语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49475727/article/details/114545533
版权

问题描述

今天刚刚连接上我刚刚买的腾讯云服务器(25岁以下可使用学生优惠价购买,可以点击这里瞅瞅),发现了这么一幕:
在这里插入图片描述

上次成功登录至今也不到一天的时间,竟然有12737条登录失败的请求,然后我再使用lastb命令进行查看:
在这里插入图片描述

很明显服务器正在被人暴力破解,于是我就打算写一个脚本来自动将这些暴力破解的IP拉到黑名单中,以防止他们继续占用我的服务器资源。

思路

思路很简单,首先通过lastb命令获取所有的登录失败的信息,然后提取出这些信息中的IP地址并对所有的IP进行计数,如果计数大于5次,则视为暴力破解者并加入黑名单。并且定时重复以上操作。

实现

实现的方法有很多,可以使用shell脚本或者其他的编程语言,这里我们采用Python进行编写。

获取所有的登录失败信息

这里,我们使用python中的os.popen模块进行读取Linux命令输出,并使用readlines()函数将结果保存至数组:

import os

infos = os.popen('lastb').readlines()

此时的输出为:

...... 前面还有很多
flw      ssh:notty    8.129.166.240    Fri Mar  5 14:37 - 14:37  (00:00)
root     ssh:notty    8.129.166.240    Fri Mar  5 14:29 - 14:29  (00:00)
root     ssh:notty    8.129.166.240    Fri Mar  5 14:21 - 14:21  (00:00)
wasadmin ssh:notty    8.129.166.240    Fri Mar  5 14:06 - 14:06  (00:00)
zhangdw  ssh:notty    8.129.166.240    Fri Mar  5 13:51 - 13:51  (00:00)

btmp begins Fri Mar  5 13:51:03 2021

可以看到,前面都是信息,最后两行信息对我们没用,我们可以使用切片只保留前面的内容,优化后的代码为:

import os

infos = os.popen('lastb').readlines()[:-2]

提取IP地址

我们需要将列表中每个IP地址提取出来,所以我们需要用到正则表达式(这里注意,re.findall()返回的是一个列表,因为每个列表中的元素仅含有一个IP,所以我们直接取第一个值[0]将IP地址取出即可):

import re

ips = [re.findall(r"\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b", i.strip())[0] for i in infos]

对IP进行计数并拉黑

到此为止,我们已经拿到了所有的IP地址,接下来我们要对所有的IP进行计数操作,如果次数大于5,便加入黑名单’/etc/hosts.deny’

# 计数
ipCount = {}
for i in ips:
    if i not in ipCount:
        ipCount[i] = 1
    else:
        ipCount[i] += 1
# 写入黑名单
msm = ""
for i in ipCount:
    if ipCount[i] >= 5:
        msm += f"sshd:{i}:deny\n"
with open('/etc/hosts.deny', 'w') as f:
    f.write(msm)

至此,就已经完成了整个拉黑的操作。

完整源码如下

import os
import re


def main():
    # 读取登录失败信息
    infos = os.popen('lastb').readlines()[:-2]
    # 提取IP地址
    ips = [re.findall(r"\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b", i.strip())[0] for i in infos]
    # IP计数
    ipCount = {}
    for i in ips:
        if i not in ipCount:
            ipCount[i] = 1
        else:
            ipCount[i] += 1

    # 写入黑名单
    msm = """#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
"""
    for i in ipCount:
        if ipCount[i] >= 5:
            msm += f"sshd:{i}:deny\n"
    with open('/etc/hosts.deny', 'w') as f:
        f.write(msm)


if __name__ == "__main__":
    main()

下面是我自己运营的微信小程序“但行趣事”和公众号“微电脑”,更多的技术文章以及视频我会放到小程序和公众号当中,有志同道合的小伙伴也可以在小程序(联系客服按钮)或者公众号(直接留言)当中联系我们

但行趣事小程序
微电脑公众号
请叫我雯子小姐的小爷
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁
qq_40907977的博客
05-20 3470
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html 在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。 在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。 添加命令格式为:sshd:$IP:deny 编辑文件vim /etc/hosts.deny按照上
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 8429
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5420
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
Centos 服务器禁止 IP访问/ IP黑名单
悟能的师兄的专栏
10-12 1万+
Centos 服务器禁止 IP访问
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 6282
查看防火墙策略。
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos防火墙内禁止IP访问.docx
10-31
centos防火墙内禁止IP访问.docx
CENTOS 7 添加黑名单禁止IP访问服务器
weixin_39891030的博客
01-22 2178
entos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow ...
linux centos7添加ip黑名单禁止某个ip访问
05-06 3118
linux centos7添加ip黑名单禁止某个ip访问
CentOS使用iptables禁止IP访问
owenzhang的博客
10-22 5646
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问IP iptables -A OUTPUT -d 1.2.3.4 -j ...
linux把ip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2190
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
centos7添加ip黑名单禁止某个ip访问
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
centos查看访问ip和屏蔽某些ip
weixin_44437000的博客
11-23 2969
centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果命令解释。
centos 7 拉黑IP
gRpc的博客
01-08 1362
有时候我们需要拉黑那些恶心的高流量的IPcentos7 可以使用下面这条命令 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.23" drop'  然后reload一下firewall firewall-cmd --reload 搞定...
Centos如何设置ip黑名单,防止被攻击
王帅的博客
04-21 4900
今天在登录自己的华为云的时候,发现一个提示。如下图 大致意思是什么呢?警告就不管了。 看第二行 提示我,上次登录失败是几分钟前,自上次登录成功以来。有11803次登录尝试失败。 我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次 那么问题来了,如何解决这种问题。最好的办法就是加入黑名单,让他无法进行登录尝试。 centos7用的是firewal...
linux centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆
热门推荐
liuzp111的专栏
08-06 2万+
方法一: 1.vi /etc/sysconfig/iptables里:RH-Firewall-1-INPUT – [0:0]下面添加一行 下面是只允许某个IP访问xx端口 -A INPUT -s 192.168.5.244 -j DROP
服务器配置禁止某个IP访问网站
云深海阔专栏
08-03 1万+
nginx禁止某个IP访问IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。   首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf: deny 4.4.4.4    //这是nginx要禁止的I...
CENTOS7 把ip列入黑名单
最新发布
06-03
4. 将IP地址添加黑名单中: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" reject' ``` 将“IP地址”替换为您要列入黑名单IP地址。 5. 重新加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我雯子小姐的小爷

是雯子吖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值