备案控制台

开发者社区开发与运维文章正文

CENTOS 7 添加黑名单禁止IP访问服务器

2022-06-10 1465

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： firewall 添加黑名单

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式 sshd:$IP:deny

vim /etc/hosts.deny 添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

这是允许的 /etc/hosts.allow

sshd:19.16.18.1:allow

sshd:19.16.18.2:allow

多次失败登录即封掉IP,防止暴力破解的脚本超过5次的就加到黑名单

1、编辑脚本

vim /usr/local/bin/secure_ssh.sh

#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in`cat  /usr/local/bin/black.txt`doIP=`echo $i |awk -F= '{print $1}'`NUM=`echo $i|awk -F= '{print $2}'`if [ $NUM-gt5 ];then
grep$IP /etc/hosts.deny > /dev/null
if [ $?-gt0 ];then
echo"sshd:$IP:deny" >> /etc/hosts.deny
fifidone

2、创建记录登录失败次数的文件

touch /usr/local/bin/black.txt

3、添加定时 5分钟执行一次

    */5 * * * *  sh /usr/local/bin/secure_ssh.sh

4、测试 ssh登录147

ssh 192.168.1.147

5、查看黑名单列表是否记录

cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了

cat /etc/hosts.deny

文章标签：

开发工具

Linux

网络安全

关键词：

云服务器 ECS访问

访问云服务器 ECS

centos云服务器 ECS

CentOS服务器

centos7云服务器 ECS

林中静月下仙

目录

相关文章

1436047922066202

|

2月前

|

存储数据挖掘 Windows

服务器数据恢复—V7000存储raid5故障导致LUN无法访问的数据恢复案例

服务器数据恢复环境：三台V7000存储，共有64块SAS硬盘（其中有三块热备盘，其中一块已启用）组建了数组raid5阵列。分配若干LUN，上层安装Windows server操作系统，数据分区格式化为NTFS文件系统。服务器故障： V7000存储中有多块硬盘出现故障离线，阵列失效，LUN无法访问。需要恢复卷中所有数据（主要为dcm文件）。

1436047922066202

42 1 1

点量小芹

|

21天前

|

负载均衡数据可视化 API

像素流送api ue多人访问需要什么显卡服务器

本文总结了关于像素流送技术的五大常见问题，包括是否支持Unity模型推流、UE多人访问的最大并发数、所需服务器配置、稳定性问题及API支持情况，旨在帮助开发者更好地理解和应用这一技术。

点量小芹

48 1 1

dream_ready

|

2月前

|

前端开发 Java

学习SpringMVC，建立连接，请求，响应 SpringBoot初学，如何前后端交互(后端版)？最简单的能通过网址访问的后端服务器代码举例

文章介绍了如何使用SpringBoot创建简单的后端服务器来处理HTTP请求，包括建立连接、编写Controller处理请求，并返回响应给前端或网址。

dream_ready

60 0 0

学习SpringMVC，建立连接，请求，响应 SpringBoot初学，如何前后端交互(后端版)？最简单的能通过网址访问的后端服务器代码举例

lsug6eziqmdfk1111

|

2月前

|

存储网络协议 Linux

AWS实操-EC2-创建购买linux（centos）EC2服务器

AWS实操-EC2-创建购买linux（centos）EC2服务器

lsug6eziqmdfk1111

39 0 0

lsug6eziqmdfk1111

|

2月前

|

Apache 数据中心 Windows

将网站迁移到阿里云Windows系统云服务器，访问该站点提示连接被拒绝，如何处理？

将网站迁移到阿里云Windows系统云服务器，访问该站点提示连接被拒绝，如何处理？

lsug6eziqmdfk1111

93 0 0

lsug6eziqmdfk1111

|

2月前

|

域名解析缓存网络协议

Windows系统云服务器自定义域名解析导致网站无法访问怎么解决？

Windows系统云服务器自定义域名解析导致网站无法访问怎么解决？

lsug6eziqmdfk1111

43 0 0

lsug6eziqmdfk1111

|

2月前

|

弹性计算关系型数据库 MySQL

CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站

CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站

lsug6eziqmdfk1111

68 0 0

Codelinghu

|

2月前

|

网络安全 Docker 容器

【Bug修复】秒杀服务器异常，轻松恢复网站访问--从防火墙到Docker服务的全面解析

【Bug修复】秒杀服务器异常，轻松恢复网站访问--从防火墙到Docker服务的全面解析

Codelinghu

38 0 0

lsug6eziqmdfk1111

|

2月前

|

域名解析弹性计算安全

无法ping通ECS服务器公网IP的排查方法

无法ping通ECS服务器公网IP的排查方法

lsug6eziqmdfk1111

180 0 0

lsug6eziqmdfk1111

|

2月前

|

弹性计算关系型数据库网络安全

阿里云国际版无法连接和访问Windows服务器中的FTP服务

阿里云国际版无法连接和访问Windows服务器中的FTP服务

lsug6eziqmdfk1111

47 0 0

热门文章

最新文章

阿里云上1分钟搞定幻兽帕鲁联机服务器搭建

专访阿里云雁杨：因需求而进化，ECS云服务器追求弹性极致

阿里云ECS云服务器安全组配置开放端口方法教程

构建企业服务之windows 2008 负载均衡服务器部署

Inotify自动监控并且同步到服务器的脚本

幻兽帕鲁专用服务器设置教程详解(已收藏)

单IP无TMG拓扑Lync Server 2013：边缘服务器

[转]关于HTTP服务器每个客户端2个连接的限制

部署Symantec Antivirus 10.0网络防毒服务器之三

本地CentOS安装轻量级容器PaaS平台KubeSphere并实现无公网IP远程访问

Docker 安装 Portainer

新的centos7.9安装docker版本的jenkins2.436.1最新版本-前端项目发布（五）

新的centos7.9安装docker版本的jenkins2.436.1最新版本-后端项目发布（四）

新的centos7.9安装docker版本的jenkins2.436.1最新版本-项目发布（三）

新的centos7.9安装jenkins（二）

新的centos7.9安装jenkins—（一）

测试开发环境下centos7.9下安装docker的minio

Centos7 安装Apache

Centos 常见的命令

相关课程

更多

ECS上云入门三部曲

服务器硬件基础

Linux Web服务器Nginx搭建与配置

7天玩转云服务器

云服务器选型、迁云最佳实践

云服务器ECS基本操作

相关电子书

更多

如何运维千台以上游戏云服务器

网站/服务器取证实践与挑战

ECS块储存产品全面解析

相关实验场景

更多

使用ECS和RDS搭建个人博客

利用云备份Cloud Backup实现ECS文件备份

基于ECS搭建FTP服务

基于ECS和NAS搭建个人网盘

使用ECS和OSS搭建个人网盘

基于ECS搭建云上博客

推荐镜像

更多

centos

centos-vault

centos-altarch

下一篇