如何在CentOS中屏蔽恶意爆破IP (CentOS8.x)

于 2020-11-01 22:28:56 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux 运维 信息安全
博客原创内容归辉辉本人以及云辉科技(辉辉科技)团队版权所有
本文链接:https://blog.csdn.net/xueyuhui1/article/details/109438324
版权
Linux 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
运维
19 篇文章 0 订阅
订阅专栏
信息安全
2 篇文章 0 订阅
订阅专栏

1、先检查本系统是否有安装xinetd

[root@localhost ~]# systemctl status xinetd

    (1)如何没有打开则重启下xinetd

    (2)没有安装则用dnf(yum的升级版)安装、使用阿里源或者本地源

[root@localhost ~]# dnf install xinetd

      补充:xinetd即(extended internet daemon),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。

2、屏蔽恶意攻击ip--查询访问ip(netstat)

[root@localhost ~]# vim /etc/hosts.deny   #vim(vi)编辑文件

在文件后面追加:all:恶意的ip地址
意思就是屏蔽恶意IP的所有连接请求。
[root@localhost ~]# echo "all:200.200.200.200" >> /etc/hosts.deny

 

辉辉MITM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
在企业ceph运维中问题处理解决方案---持续更新
12-03 1172
标注:此问题处理解决文档属于持续更新类,每周一更新,希望大家能够理解和支持(*^_^*)目录1、001ceph集群扩容中出现GenericError: Failed to create 1 OSDs解决方案2、002ceph集群中pg状态出现inconsistent解决方案(1)出现pg inconsitent的原因(ceph err)(2)解决方案3、003 ceph集群pg计算以及调整方案(1)背景(2)pg计算(3)调整方案4、004ceph集群运维收到o..
博客
这个世界与我,自勉
03-02 227
“贫而无怨难,富而无骄易” 我希望未来的你读很多的书,走很远的路。我希望你爱很多人,也被很多人爱。我希望未来的的走过人山人海,也遍览山河湖海。我希望未来的你能够读纸质书,送手写的祝福。我要未来的你能够独立坚强、温暖明亮。我要你在这个浮躁而寡淡的世界深情地活。虽然辛苦,但我还是会选择那种滚烫的人生。---送给未来的我和你,自勉。【辉辉】...
博客
ansible自动化运维的使用总结
01-20 1196
ansible自动化运维的使用总结,Ansible 是一款类 Unix 系统开发的、集成的IT 系统的配置管理、应用部署、执行特定任务的自由开源的配置和自动化工具。它采用Python语言写成,和运维自动化工具 saltstack 和 Puppet类似。Ansible基于python paramiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL和jinja2模块语言,拥有更强的远程命令执行操作。官方网站:https://www.ansible.com/
博客
openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)
01-14 451
目录openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)1.shell脚本功能解释2.shell脚本代码3.shell脚本运行结果图openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)1.shell脚本功能解释本脚本只适用于ECS服务openstack公共、私有镜像制作系统环境初始化。---已经安装好CentOS7.x系列系统的虚机,系统环境初始化脚本。2.shell脚本代码#!/bin/bas.
博客
Linux 网络相关概念和修改 IP 地址的方法(偏重CentOS/Redhat8.0)
08-16 528
Linux 网络相关概念和修改 IP 地址的方法(偏重CentOS/Redhat8.0)1.1.1 网卡的命名规则(1)Redhat6.x/Centos6.x 的网卡命名方式:采用了 biosdevname的命名方案。它会根据情况有所改变而非唯一,且固定,在 Linux6 之前,网络接口使用连续号码。命名:eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化 。·补充:biosdevname 是一款 udev 帮助程序,可根据系统 BIOS 提供的信息对网络接口进行重命名...
博客
Linux基础知识命令总结1
05-28 1267
1、Linux文件系统结构笔记 目录 作用 / (根) 在linux系统树形结构的最顶端,所有的目录、文件都在/之下 /bin Binary的缩写,常用的二进制命令目录,这是个软链接,真实目录在/etc/bin。比如ls、产品、mkdir、cut等;和/类似,一些用户级gnu工具。这里的命令一般root与普通用户均可操作。 /boot ..
博客
ansible剧本002-ceph_exporter工具之安装、回滚、升级
01-27 1102
ceph_exporter剧本目录结构ceph_exporter_tool/├── ceph-exporter.service.js2 #systemctl纳管配置文件├── cephnode #cephmon节点主机清单├── install_ceph_exporter.yml #安装ceph_exporter剧本├── revert_ceph_exporter.yml #回滚ceph_exporter剧本...
博客
快速统计cephfs目录大小以及文件数量
01-12 1353
在cephfs这种分布式的文件系统中可以通过一下方法快速获取目录大小以及文件数量信息。因为Linux使用du进行统计,当文件目录特别大和多时是个非常耗时的。1、登陆cephfs集群的mon节点,获取一些挂载的信息例如路径、name以及key[root@master cephtool]# ceph auth list #查看ceph集群中的认证用户及相关的keyeg:client.kb_test key: xxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxx.
博客
ansible剧本001-openstack之cinder升级
12-30 1007
此ansible剧本用于批量升级openstack的cinder服务
博客
go学习02之基本语法
11-26 437
目录2.1 变量的定义2.2 内建变量类型2.1 变量的定义var 变量名 变量类型使用 var 关键字var a,b, c boolvar s1 ,s2 string = "hello", "world"【1】注意:go语言中一旦定义了变量就要用到否则报错 变量可以赋初值也可以不用 函数外不可以用:=去定义变量否则报错,必须使用var关键字去定义 变量类型要写在变量名之后,编译器可以推测变量类型 没有char 只有rune;原生支持复数类型【2】代码:
博客
Go学习07之切片
11-18 302
1、概念:(1)什么是切片?切片(Slice)是一个拥有相同类型元素的可变长度的序列。它是基于数组类型搞的一层封装,也就是说它底层就是数组。切片是一个引用类型,它的内部结构包含地址、长度和容量。它一般用于快速地操作一块数据的集合。(2)那为什么要使用切片?因为数组有很多的局限性,它的长度是固定的并且数组长度属于类型的一部分。2、切片的定义: ------注意:不需要再【】加入数字了var 变量名(name)【】切片元素的类型(T)3、切片的常见格式如下:sl...
博客
Go学习06之数组
11-17 308
1、概念:什么是数组?数组就是同一种类型元素的集合。数组是值类型,它的长度必须是常量。需要注意的是[3]int和[2]int是不同的类型go语言内置len和cap函数都返回数组长度(也就是我们常说的元素数量)2、数组的定义:var 数组变量名 【元素数量】变量类型3、学习代码package main// 数组相关的内容import ( "fmt")func main() { var a [3]int var b [4]int // a和b的长度不..
博客
解决方案-问题001:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root
09-08 715
导语:平常运维人员会误操作一些目录权限,导致一些问题,那么如何恢复呢? 问题:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root? 实验环境:ip地址 是否目录正常 内核版本 备注 192.168.140.136 目录正常机器 3.10.0-1160.el7.x86_64 192.168.140.138 目录损坏机器 3.10.0-1160.el7.x86_64 误操作问..
博客
RHCA-openstack学习部署笔记-CL210
09-08 876
笔记说明:目前考试是基于RHELOSP13(32G)来进行环境部署,引入了容器,而学习是基于RHELOSP6来安装部署的,基于Openstack。讨论:openstack、虚拟化和云计算的关系以及区别是什么? 答:Openstack自身是不提供虚拟化技术的,调用多种技术实现多资源池的管理,对外提供统一的接口,只是系统的控制面;而虚拟化是openstack底层的技术实现手段之一,并非核心关注点,它主要是环境隔离、资源复用、降低隔离损耗,提升运行效率,提供高级虚拟化特性,虚拟化是云计算的...
博客
脚本编写规范预防误执行rm -rf /*删库
03-04 413
前言:我们时常遇到rm -rf /*删库事件发生。那么我们在编写脚本的时候预防它是很有必要的,接下来我会提供以下几种方案方案一:在shell脚本前指定set -u,让bash默认忽略不存在的变量(1)在没有set -u的状态下的执行结果#!/bin/usr/env bash#set -uecho "$a" echo "hello world"(2)加上set -u后,可以发现,遇到不存在的变量就会报错,并停止执行可以看到,因为 a 是未定义变量,脚本报错了,并且不再.
博客
Kubernetes 的基本概念和术语(整理)
02-23 429
备注:整理自 《Kubernetes 权威指南(第4版)》目录1、Master2、Node3、Pod4、Label5、Replication Controller6、Deployment7、Horizontal Pod Autoscaler8、StatefulSet9、Service10、Job11、Volume12、Persistent Volume13、Namespace14、Annotation15、ConfigMap1、Mast.
博客
批量关、起openstack虚拟机shell脚本
02-01 694
批量关、起虚拟机shell脚本1、脚本#!/bin/bash#此脚本只适用于批量关起虚拟机示例,根据IP #status="start" status="stop" #这里填写start或者stop for i in "$(cat ip.txt)";do nova "$status" "$(nova list --all | grep -w "$i" | awk '{print $2}')" && sleep 1 &a
博客
(私有云)客户给的VMware镜像磁盘如何制作成自定义镜像上传至openstack镜像服务器供客户使用
01-27 1161
(私有云)客户给的VMware镜像磁盘如何制作成自定义镜像上传至openstack镜像服务器供客户使用目录1、准备工作2、修改域xml配置文件以及是否缩容3、在镜像更新服务器上启动这个自定义镜像,使用virsh创建/关闭/停止虚拟机4、认证,上传自定义镜像1、准备工作1、安装所需环境依赖以及软件包[root@bmt1 R9.2.0]# yum install -y qemu-kvm qemu-img qemu-kvm-tools virt-manager li...
博客
N版ceph集群使用ceph-ansible容器化部署且data盘为ssd的物理机准备工作shell脚本
01-22 499
#!/bin/bash#本脚本只适用于N版ceph集群使用ceph-ansible容器化部署且data盘为ssd的物理机准备工作#检测是否安装的指定内核,如果不是则安装指定内核kernelinstall(){ kernelnum=$(uname -r) if [ "$kernelnum" = "3.10.0-693.21.1.el7.p0.x86_64" ];then echo "已经安装指定内核" else echo .
博客
ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案
01-22 3065
ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案目录ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案1.问题报错信息2.[WARNING]: sftp transfer mechanism failed报错解决方案1.问题报错信息ansible使用中报错[root@localhost ~]# ansible vlan -m ping //出现下列报错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值