Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁

最新推荐文章于 2024-04-12 03:22:38 发布
最新推荐文章于 2024-04-12 03:22:38 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: centos
原文链接:http://www.safebase.cn/article-259725-1.html
版权

转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html

在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。

在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。

添加命令格式为:sshd:$IP:deny

编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。。

如:

1、添加禁止主机名单,可以添加多个
sshd:192.168.163.128:deny
在这里插入图片描述
添加主机黑名单

添加允许网段编辑文件 /etc/hosts.allow

2、添加允许网段,可以添加多个
在这里插入图片描述
添加允许主机

sshd:19.16.18.163.128:allow

光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。

3、编辑shell脚本

  • 创建shell脚本
    在这里插入图片描述
    创建shell脚本

创建记录登录失败次数的文件
在这里插入图片描述
创建记录登录失败次数的文件

  • 添加定时 15分钟执行一次
    在这里插入图片描述
    设置用户自定义定时任务
    在这里插入图片描述
    编辑vi /etc/crontab文件,设置用户自定义定时任务

备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令

4、测试 ssh登录147

ssh 192.168.163.128

5、查看黑名单列表是否记录

cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了

cat /etc/hosts.deny

在这里插入图片描述

寰宇001
关注
专栏目录
订阅专栏
Centos7 防火墙策略-9个区域-限制ip及白名单
weixin_43741718的博客
03-08 1591
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
CentOs7配置静态IP,并配置其他宿主机可以访问
qq_44936496的博客
12-13 1624
1.首先进入文件 vi /etc/sysconfig/network-scripts/ifcfg-ens33 看到的是: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jA6HOFeC-1639375811185)(./1.png)] 修改的: BOOTPROTO=static ONBOOT=yes 新增的: IPADDR=192.168.1.111 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 网关地址要正确,不然可能会造
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2345
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
Centos如何设置ip黑名单,防止被攻击
王帅的博客
04-21 5103
今天在登录自己的华为云的时候,发现一个提示。如下图 大致意思是什么呢?警告就不管了。 看第二行 提示我,上次登录失败是几分钟前,自上次登录成功以来。有11803次登录尝试失败。 我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次 那么问题来了,如何解决这种问题。最好的办法就是加入黑名单,让他无法进行登录尝试。 centos7用的是firewal...
Centos添加ip黑名单禁止某个ip访问,对登陆失败主机进行封禁_centos 查看黑名单
2401_84240554的博客
04-12 1007
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败主机进行封禁 :http://www.safebase.cn/article-259725-1.html。光有禁止、允许主机之外,我们还可以对主机登陆失败IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加黑名单中,为服务器安全保驾护航。在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单
centos 使用iptables封ip
Welcome to Radish Blog
02-15 348
某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些!- -# 1、安装iptables防火墙 CentOS执行:yum install iptables Debian/Ubuntu执行:apt-get install iptables 2、清除已有iptables规则 iptables -F iptables -X iptables -Z 3、...
一条命令CentOS配置IP CentOS配置静态IP
qwsn
07-08 3736
由于网卡配置文件的字段默认是dhcp动态获取的,所以可以直接动态获取IP地址BOOTPROTO=static #dhcp:自动分配ip ,static:静态ip ONBOOT=yes #开启启动必须是yes IPADDR=192.168.97.136 #ip地址 NETMASK=255.255.255.0 #掩码 GATEWAY=192.168.97.2 #网关 DNS1=192.168.97.2
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5291
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
centos7 docker 容器访问宿主机ip 配置问题
我爱盐酥鸡
04-29 2121
# 场景描述 在 centos7 运行 docker 容器应用时,需要连接宿主机的 mysql 的 3306 端口,发现连接不上,docker 容器无法访问宿主机的 mysql 数据库。但是,在容器内访问外部网络是可以 ping 通的。 # 原因分析 在 centos7 上部署 docker 容器,其网络模式采用的是 bridge 模式。 启动 docker 时,docker 进程会创建一个名为 ...
centos7添加ip黑名单禁止某个ip访问
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 2万+
Centos 服务器禁止 IP访问
CentOSiptables自动封IP脚本
linus.lin的博客
07-09 2315
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables封掉。 #!/bin/bash #此脚本为自动封ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
Centos添加IP黑名单禁止某个IP进行访问
请叫我雯子小姐的小爷的博客
03-08 1113
问题描述 今天刚刚连接上我刚刚买的腾讯云服务器,发现了这么一幕: 上次成功登录至今也不到一天的时间,竟然有12737条登录失败的请求,然后我再使用lastb命令进行查看: 很明显服务器正在被人暴力破解,于是我就打算写一个脚本来自动将这些暴力破解的IP拉到黑名单中,以防止他们继续占用我的服务器资源。 思路 思路很简单,首先通过lastb命令获取所有的登录失败的信息,然后提取出这些信息中的IP地址并对所有的IP进行计数,如果计数大于5次,则视为暴力破解者并加入黑名单。并且定时重复以上操作。 实现 实现的方法
Linux Centos快速屏蔽IP访问iptables)
weixin_43006837的博客
08-19 1205
Linux Centos快速屏蔽IP访问iptables)
linux centos7添加ip黑名单禁止某个ip访问
05-06 3209
linux centos7添加ip黑名单禁止某个ip访问
使用ipset 防火墙,开端口,开黑白名单
AmbroseLe
04-30 587
【代码】使用ipset 防火墙,开端口,开黑白名单。
Linux防火墙设置黑白名单
YHJ
06-14 5862
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
centos8添加文件黑名单IP
最新发布
09-08
CentOS 8 系统中,你可以通过编辑防火墙规则来创建一个文件黑名单,阻止特定 IP 地址访问系统。通常,我们会使用 `firewalld` 防火墙服务来进行这样的操作。以下是一般的步骤: 1. **安装firewalld** (如果尚未安装): ```bash sudo dnf install firewalld ``` 2. **打开防火墙配置文件**(通常是`/etc/firewalld/zones/public.xml`): ```bash sudo vi /etc/firewalld/zones/public.xml ``` 或者你也可以编辑全局防火墙规则文件 `/etc/firewalld/firewall.d/custom-blacklist.xml`。 3. **添加黑名单规则**: - 创建一个新的条目,例如禁止来自192.168.1.1的访问: ```xml <zone> <rule family="ipv4" action="block"> <source><ip address="192.168.1.1"/></source> </rule> </zone> ``` 4. **保存并关闭文件**: 按`:wq`键退出编辑模式并保存更改。 5. **重启firewalld使其应用新规则**: ```bash sudo firewall-cmd --reload ``` 6. **检查和验证规则是否生效**: ```bash sudo firewall-cmd --list-all | grep "192.168.1.1" ``` 如果你需要临时禁用某个规则,可以使用 `sudo firewall-cmd --permanent --add-rich-rule`,然后使用 `sudo firewall-cmd --reload` 刷新。 注意:防火墙策略应谨慎设置,只允许必要的网络通信,并定期审查和更新黑名单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值