centos黑白名单设置

已于 2024-01-30 16:23:12 修改
阅读量478 收藏 7
点赞数 11
分类专栏: linux 技术工具 文章标签: centos linux 运维
于 2024-01-30 16:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011757627/article/details/135935037
版权

CentOS系统中对用户登录历史记录,存储在以下文件中:

  • /var/run/utmp(用于记录当前打开的会话)被whow工具用来记录当前有谁登录以及他们正在做什么,而uptime用来记录系统启动时间。
  • /var/log/wtmp (用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。
  • /var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。

utmpdump命令

来自sysvinit-tools包,可以用于转储二进制日志文件到文本格式的文件以便检查。
 

utmpdump /var/run/utmp

utmpdump /var/log/btmp

utmpdump /var/log/wtmp

utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件,来补充如who,w,uptime,last,lastb之类的标准工具的不足,这也使得它成为一个很棒的工具。

知道了怎么查看日志,如何防御呢?

添加单个黑名单只需要把ip添加到 /etc/hosts.deny

sshd:192.168.0.xxx:deny

允许IP访问的放置在白名单 /etc/hosts.allow 

sshd:192.168.0.xxx:allow

下面是自动拦截攻击并加入黑名单的自动化脚本(未实测

1,创建脚本文件:

mkdir /usr/local/bin/ipblock.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /data/doc/black.txt
for i in `cat  /data/doc/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

2,添加执行权限

chmod +x /usr/local/bin/ipblock.sh

3,创建记录日志文件

touch /data/doc/black.txt

4,创建定时任务

crontab -e


*/5 * * * *  sh /usr/local/bin/ipblock.sh

5,测试查看

Romel_wtp
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7防火墙加固,设置名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 411
【代码】CentOS7防火墙加固,设置名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
linux运维工具+shell脚本-2.18.27-norpm
04-01
一.已测试系统: Rocky 8 Rocky 9 CentOS 7 ...黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
centos防火墙指定ip白名单
weixin_43249535的博客
07-05 425
firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“YOUR_IP_ADDRESS” accept’firewall-cmd --reloadsystemctl restart firewall.service
【总结】linux centos 7 开启网络白名单访问策略
|] 大世界,小人物
11-02 4289
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 8739
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
centos7怎么查看防火墙以及添加白名单
青春不打烊的博客
04-13 2665
其中,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其中一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全组设置
centOS7.6设置名单
weixin_36148572的博客
03-23 1912
以前用centos6.5通过iptable文件设置方式很方便,但是在新系统centos7的情况下就有所变化了,通过以下内容可以有助于我们理解centos7 通过firewall-cmd添加防火墙白名单的方法。centos7 添加防火墙白名单,以下通过两种方式添加:第一种:已启动防火墙服务,使用firewall-cmd命令去添加第二种:未启动防火墙服务,修改配置文件放置添加一、已启动防火墙服务,添加白名单使用firewall-cmd命令前,需要启动防火墙服务。1.启动防火墙服务。
安全(6) : centos[2] : iptables开启白名单限制ip访问
Lxinccode的博客
01-10 3415
参考 :iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置名单 系统版本 : CentOS Linux release 7.6.1810 (Core) iptables版本 : iptables v1.4.21 注 : 查看版本 iptables -V 生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加) cat > modifyIptables.sh << 'EOF'.
linux运维工具+shell脚本-2.18.21-norpm
03-22
一.已测试系统: Rocky 8 Rocky 9 CentOS 7 ...黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-1.18.21
03-21
一.已测试系统: Rocky 8 Rocky 9 CentOS 7 ...黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
linux运维工具+shell脚本-1.17.18
02-18
一.已测试系统: 1. centos7 2. centos8 ...黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。...如果自己懂的,可以编辑脚本修改自己的黑白名单
Linux黑白名单功能
ywtool博客
02-05 1737
linux运维工具-ywtool access命令介绍
linux Centos设置IP白名单(实用)
qq_38781075的博客
03-17 4997
IP限制命令(把IP和掩码换了就好) iptables -A INPUT -s 1.1.1.1/24 -p tcp --dport 1:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1:65535 -j REJECT 删除限制指令 iptables -L -n --line-number #这将显示你所有的拦截规则 iptables -D INPUT 2 #INPUT大写,外加你选择的指令的num号 ...
centos7 firewalld 基本操作,开放端口与ip白名单
wanlitengfei的专栏
03-09 3686
服务器想通过防火墙策略限制网络访问,保证安全
CentOS 8 SSH服务的基本原理和配置
shengjie87的博客
07-12 2156
ssh服务的基本原理和配置
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
最新发布
weixin_37931204的博客
04-17 727
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
centos7设置名单
09-05
要在CentOS 7上设置名单,您可以使用防火墙规则来限制访问。以下是一些步骤: 1. 查看当前的防火墙状态: ``` sudo firewall-cmd --state ``` 2. 如果防火墙处于运行状态,您可以添加白名单规则。首先,查看已经存在的规则列表: ``` sudo firewall-cmd --list-all ``` 3. 添加允许访问的白名单IP地址: ``` sudo firewall-cmd --permanent --add-source=IP_ADDRESS/32 ``` 将 "IP_ADDRESS" 替换为您要添加到白名单的实际IP地址。 4. 更新防火墙规则: ``` sudo firewall-cmd --reload ``` 这样配置的白名单规则将允许来自指定IP地址的访问。请确保将 "IP_ADDRESS" 替换为您要添加到白名单的实际IP地址。 请注意,这只是一种设置名单的方法。具体步骤可能因您使用的防火墙和安全设置而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Romel_wtp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值