动态域名安全SSH,防止恶意登陆

最新推荐文章于 2021-12-25 04:38:13 发布
最新推荐文章于 2021-12-25 04:38:13 发布
阅读量589 收藏
点赞数

首先去花生壳或者其他动态域名申请一个免费的域名。

1,服务器上先把规则写好,防止直接打连接不了SSH

-A INPUT DROP

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

2,把域名的IP指向你现在办公的IP

3,cron任务五分钟刷新一次域名的IP

#!/bin/bash

iptable=/etc/init.d/iptables

restart(){

$iptables restart

}

restart

vi /etc/cron

*/5 * * * * /usr/iptables_scripts/iptables.sh

4,是不是可以正确解析域名

ping finy.hhks.cc

看合你的实际IP一致

这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了,对付暴利破解很有用。

5分钟刷新一次动态域名的IP记录。

IT人偶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS解析与域名服务安全防护策略
职场里拉开差距的不是知识,而是认知!
03-25 9131
企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。DNS 是域名系统 Domain Name System 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于
动态IP或无公网IP时外网SSH访问内网linux
nngou的专栏
05-05 6053
动态IP时,外网访问内网linux的实现: 1.在内网启用nat123动态域名解析。使用自己的访问域名,或提示免费域名。 2.如linux主机有经过路由,在路由的转发规则上做端口映射(22端口)。 3.在外网用ssh访问时,目标地址是动态解析的域名。 无公网IP时,外网访问内网linux的实现: 1.在内网启用nat123端口映射。将内网22端口映射为外网自定义端口。 2.映射
花生壳 动态域名 ssh
weixin_39849839的博客
12-25 556
首先确保拥有公网ip, 即光猫的wan口地址等于百度查询到的本机ip地址。 安装phddns dpkg -i phddns_3.0_x86_64.deb 安装成功后 phddns staus 利用显示的sn码登录花生壳然后切换到已经注册了域名的账号 利用自诊断看主机是否已经连上花生壳。 ...
dns集群/ddns(dhcp+dns)安全动态域名解析
weixin_45041580的博客
08-12 402
dns集群 在企业中,访问量会很多,为应对这种问题,我们需要搭建dns集群。 注释掉建立的内外网两个不同的解析体系,还原之前的解析体系 主DNS(westosa 172.25.254.100): 编辑记录维护域名的语句块的文件 vim /etc/named.rfc1912.zones //编写内容 zone "westos.org" IN { type master; file "westos.org.zone"; allow-
网络安全攻防培训课件.pptx
10-07
核心任务是保护控制和管理平面,防止恶意利用。 5. **路由平面与控制平面**:路由器的转发平面(Data plane)处理流量,通常由专用硬件实现,具有高性能。而控制和管理平面运行协议,由软件实现,可能成为攻击...
WEB+FTP+EMAIL服务器安全配置手册
01-30
- **更改默认端口**:出于安全考虑,应更改默认的远程桌面端口(MSTSC),以避免被恶意扫描或攻击。 - **系统账户与安全策略**: - 设置强密码策略。 - 禁用不必要的用户账户。 - 限制管理员账户的数量并定期更换...
新网互联主机程序元旦版
08-20
4. 域名锁定与隐私保护:为用户提供安全措施,防止域名被非法篡改,并保护用户个人信息免受泄露。 二、虚拟主机管理 1. 虚拟主机创建与分配:用户可以快速创建虚拟主机并分配给不同的网站,每个虚拟主机具有独立的...
putty.zip 声明:官网下载,绿色纯净
最新发布
03-01
SSH是一种加密网络协议,可确保数据传输的安全性,防止中间人攻击和数据泄露。PuTTY支持多种网络协议,包括Telnet、Rlogin和Serial,但最常用的是SSH。 PuTTY的主要特点包括: 1. **安全性**:通过SSH协议进行加密...
笔记本部署-穿透客户端
08-29
- **安全配置**:包括防火墙规则设置、SSH密钥对认证、禁止不必要的默认端口、安装安全软件如 fail2ban 来防止恶意登录尝试。 2. **穿透客户端**: - **端口转发**:穿透客户端通常涉及到端口映射,将公网IP的...
如何选择最佳的域名安全解决方案
Galdys的专栏
01-30 1599
近年来,随着众多知名的大型IT企业或域名注册商遭遇域名攻击或劫持事件,使得域名安全问题凸显出来并开始受到业界的关注。据了解,微软、宏碁、沃达丰、UPS、腾讯、百度、华夏名网这些知名企业均遭遇过域名攻击或劫持,这一方面导致用户无法访问网站,另一方面为企业的在线交易造成巨大的损失。面对域名攻击技术不断发展,域名安全事件频繁发生的严峻现状,在线运营企业该如何选择最佳的域名安全解决方案?如何保障企业网站安
Java EE登陆界面生成随机数防止恶意注册或者登录
BillGates10001的博客
03-16 575
package cn.com;         import java.awt.Color;   import java.awt.Font;   import java.awt.Graphics;   import java.awt.Graphics2D;   import java.awt.image.BufferedImage;   import java.io.IOExcep
防止恶意扫描ssh登陆
weixin_33752045的博客
01-13 486
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh安全加固,允许动态ip登录
bwlab的博客
12-23 8696
ssh为了安全,可能大家会用fail2ban防止暴力破解。 但有时候大家并不喜欢用iptables,云服务器都是用的安全组。 ssh可以设置允许某个ip登陆,一般公司都是使用固定ip的办公网络,但也有动态的ip ,申请个动态域名, 然后再/etc/ssh/sshd_config 配置AllowUsers root@动态域名 然后保存并退出,再重启一下ssh服务
如何确保NAS的安全性(你的NAS被攻击了吗?)
热门推荐
跳小闹成长记
05-15 3万+
你的NAS真的安全了么?本文将从部署、配置和使用三个方面来介绍我们在使用的NAS的过程中怎样才能够保证NAS的使用安全、如何才能确保自己的数据安全。文末有NAS官方关于NAS被攻击后的数据安全策略建议。
不同路由器下远程ssh登录Beaglebone系统(通过路由器端口转发,配合花生壳的DDNS功能)
工大机器人工作室
02-27 4874
使用场景: 一般家庭设备都是通过路由器中转连上互联网的,而且运营商给家庭宽带分配的IP地址也是动态的、随时可能变动的。所以当程序员们离开家之后,是很难直接和家里的设备进行交互的。但是通过TPLINK路由器提供的端口转发和DDNS功能,我们可以很轻松的做到随时随地连到家里的设备。既然家庭设备可以如此,那么实验室的Beaglebone是不是也可以远程登录呢??? 所需工具: Beaglebo...
CentOS 7 防止暴力SSH登陆的两个措施
王洪伟的专栏
11-14 5938
登陆系统(CentOS7),突然发现 67次登陆失败。 IP是 173.212.243.251,一查德国的!措施一 vi /etc/hosts.deny添加以下内容修改完毕,启动 service xinetd
Linux中使用BIND提供的域名解析服务(二)(部署从服务器【DNS的集群】、安全的加密传输、动态域名解析【DDNS,花生壳】、高速缓存服务器)
运维派
02-12 618
高速缓存服务器 DNS缓存服务器 部署从服务器 dnsserver0为主服务器 dnsserver1为从服务器 安全的加密传输 动态域名解析【DDNS,花生壳】
动态域名解析详解
me0you的专栏
09-23 1796
随着个人用户宽带上网的普及,越来越多的网民开始在自己的电脑上架设服务器和主页空间,这个完全属于自己的网络个人家园将没有免费主页中的广告骚扰,没有虚拟主机的空间和功能限制,也无须支付主机托管的高昂费用。不过目前个人架站所需要解决的关键问题不在于安装配置和管理主机服务器,而是作为电信ISP提供给一般用户的个人宽带业务,其IP地址通常采用DHCP进行动态分配,这样一来,用户在每次登录互联网时,其获得的I
DDnS-go全方位指南:动态域名解析配置与使用
"DDnS-go是一个开源的动态域名解析工具,适用于Mac、Windows和Linux系统,支持多种架构,包括ARM和x86。它能够与多家知名域名服务商如Alidns(阿里云)、Dnspod(腾讯云)、Cloudflare、华为云、Callback、百度云、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值