Centos禁用多次登陆失败IP

简介: 在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。前些天发现登陆失败异常的多,看了一下登陆ip,真的是遍布世界各地…… last 查看登录成功的用户信息,最新的登录记录在最前面last | less,查看登录失败的用户信息lastb 查看登录日志tail /var/log/secure   创建一个普通用户xxx并加入相应的组,同时禁用root的远程登陆,修改ssh端口22作为默认端口保留,添加新端口n,设置最多登录失败次数3。

Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。前些天发现登陆失败异常的多,看了一下登陆ip,真的是遍布世界各地……

last 查看登录成功的用户信息,最新的登录记录在最前面last | less查看登录失败的用户信息lastb

查看登录日志tail /var/log/secure

 

创建一个普通用户xxx并加入相应的组,同时禁用root的远程登陆,修改ssh端口22作为默认端口保留,添加新端口n,设置最多登录失败次数3。通过vim /etc/ssh/sshd_config

进入文件修改。


adduser xxx

passwd xxx以更改密码

修改sshd_config文件
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

重启ssh服务
service sshd restart

然而三天后我再次登陆发现,情况并没有好转,于是就加入了这段多次失败禁用ip

vi /usr/local/bin/secure_ssh.sh

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list

for i in `cat  /usr/local/bin/black.list`

do

  IP=`echo $i |awk -F= '{print $1}'`

  NUM=`echo $i|awk -F= '{print $2}'`

  if [ ${#NUM} -gt 1 ]; then

    grep $IP /etc/hosts.deny > /dev/null

    if [ $? -gt 0 ];then

      echo "sshd:$IP:deny" >> /etc/hosts.deny

    fi

  fi

done

将secure_ssh.sh脚本放入cron计划任务,每1分钟执行一次。
vi /var/spool/cron/root

*/1 * * * *  sh /usr/local/bin/secure_ssh.sh

看看服务器上的黑名单文件:
cat /usr/local/bin/black.txt

再看看服务器上的hosts.deny
cat /etc/hosts.deny

 

更多参考:

https://blog.csdn.net/ausboyue/article/details/53691953

http://huikon.cn/post-330.html

https://www.cnblogs.com/panblack/p/secure_ssh_auto_block.html

 

目录
相关文章
|
6月前
|
Linux 数据安全/隐私保护
CentOS设置IP地址的方法
CentOS设置IP地址的方法
1464 0
|
6月前
|
Linux 网络安全
CentOS7服务器SSH登陆时自动显示服务器基础信息
CentOS7服务器SSH登陆时自动显示服务器基础信息
148 0
|
网络协议 Linux 网络安全
Centos配置静态ip地址 (保姆级教程!!!)(上)
Centos配置静态ip地址 (保姆级教程!!!)
546 0
|
Linux 网络安全 开发工具
如何在 Linux CentOS 8 中搭建 GitLab 私有仓库并结合 Cpolar 内网穿透工具实现公网访问私有仓库【无公网IP内网穿透】
如何在 Linux CentOS 8 中搭建 GitLab 私有仓库并结合 Cpolar 内网穿透工具实现公网访问私有仓库【无公网IP内网穿透】
|
6月前
|
Linux 虚拟化
VMware workstation 中centos7虚拟机在nat模式下怎么配置网卡,指定我想要的IP并且可以联网
https://blog.csdn.net/2302_78534730/article/details/132825156?spm=1001.2014.3001.5502
280 0
|
4月前
|
网络协议 Linux Python
Python脚本配置Centos静态ip地址
这是一个Python脚本,用于自动化配置CentOS系统的静态IP地址。脚本创建或修改文件,填写接口名(如ens33)、IP地址、子网掩码、网关和DNS。运行时需替换变量值并使用`sudo`以管理员权限执行。完成配置后,它会重启网络服务。注意,用户应根据实际网络环境调整参数。
136 4
Python脚本配置Centos静态ip地址
|
4月前
|
网络协议 Shell Linux
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要: - 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。 - 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。 - 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。 - 用`systemctl restart network`重启网络服务。 - 提示用户新配置的静态IP信息。
143 5
|
6月前
|
网络协议 物联网 Linux
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
294 0
|
6月前
|
Linux 测试技术 数据安全/隐私保护
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
|
6月前
|
Linux
CentOS 设置静态 IP 配置
防止 CentOS 服务器的 IP 地址更改,可以设置静态 IP 配置,而不是依赖 DHCP(动态主机配置协议)分配 IP 地址。
366 7