测试系统:centos7

修改连接端口

修改配置文件

vi /etc/ssh/sshd_config

去掉port 22的注释,添加新的端口配置 port your_port_num

自定义端口选择建议在万位的端口(如:10000-65535之间)

不要直接删除port 22,以免遗忘新SSH端口或者端口不能访问,我们还能继续访问SSH,保存并退出

重启SSH配置

service sshd restart

重新连接VPS并删除默认22端口

使用新的端口进行登陆,登陆成功后,修改配置文件 删除port 22 行,保存并退出,重启SSH配置

禁用IP

iptables -I INPUT -s 0.0.0.0 -j DROP

已知几个暴力破解IP地址

iptables -I INPUT -s 61.177.172.10 -j DROP
iptables -I INPUT -s 58.218.198.167 -j DROP
iptables -I INPUT -s 122.172.137.116 -j DROP

其他方法参考禁止访问IP设置

安装DDoS deflate

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

确定是否遭受DDoS攻击

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

执行后会显示当前主机的连接次数与IP地址,一般10-20个都是正常的,如果几百个甚至更多,那肯定是有问题了。

安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

配置DDoS deflate

DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔,默认1分钟##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默认即可##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

修改完后保存,输入reboot重启主机

参考文章

linux centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆

linux设置iptables禁止某个IP访问

DDoS deflate–简单解决 VPS 被 DDOS/CC 攻击

DDoS deflate - Linux下防御/减轻DDOS攻击

转载于:https://www.cnblogs.com/NikoRanger/p/8052363.html

修改Linux SSH连接端口和禁用IP,安装DDoS deflate相关推荐

  1. 修改Linux SSH的端口与SELinux究竟是什么

    最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下. SELinux简介 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限 ...

  2. 修改linux ssh默认端口

    vi /etc/ssh/sshd_config 将Port 22前的 # 去掉,将22修改为需要设置的端口 执行service sshd restart 或者将Port 22前的 # 去掉,新加一行P ...

  3. Centos7 增加/修改SSH连接端口

    Centos7 增加/修改SSH连接端口 1.修改配置文件 2. 如果你关闭了SELinux,可以忽略这一步. 3. 防火墙开放22345端口 4. 重启SSH服务和防火墙 最好也重启下服务器 1.修 ...

  4. 不能打开到主机的连接,在端口1521:连接失败的解决方法(修改远程桌面连接端口)

    1.修改远程桌面连接端口 远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改.对此可打开注册表编辑器,依次展开"HKEY_LOCAL ...

  5. 阿里云linux服务器更改ssh连接端口

    由于本人使用的是学校的校园网,校园网由于某种未知原因封闭了22端口,所以更改ssh默认端口就可以畅快使用校园网连服务器了 我用的服务器是centos7 说明 不要直接修改 22 端口,先添加需要的默认 ...

  6. rabbitmq linux端口,修改rabbitmq的连接端口

    rabbitmq的默认连接端口是5672,如果要修改的话,可以通过配置文件修改 当然一般情况下都会遇到坑 默认配置文件地址:安装目录下的etc 就这样一个东东 然后为了怕改错复制一份出来保留,就可以把 ...

  7. Linux SSH 连接不上的各种联想

    一.CentOS之SSH的安装与配置 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组 (Network Working Group)所制定SSH 为建立在应用层和传输层基础 ...

  8. Linux——SSH连接错误【No supported authentication methods available】解决方案

    问题描述 No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with- ...

  9. 如何修改Linux的远程端口

    服务器修改远程端口的方法是什么?购买服务器后,很多站长为了安全起见,会修改服务器默认远程端口.这里我们以 CentOS 6.8 为例,介绍下如何修改Linux 服务器默认远程连接端口. 1.远程连接并 ...

最新文章

  1. 基于AES加解密的图像加解密算法
  2. 产品经理们眼中的微信7.0.0
  3. CodeForces - 1076D Edge Deletion(最短路+贪心/最短路树+bfs)
  4. ASP.NET Core SignalR中的流式传输
  5. 大连理工大学计算机原理实验,大连理工大学计算机原理实验第一次实验-20210406081759.pdf-原创力文档...
  6. 白云区五措施扶持服务外包及呼叫中心产业发展
  7. 问题记录 | 配置ubuntu18.04+cuda9.0+cudnn服务器tensorflow-gpu深度学习环境
  8. opencv——访问图像元素(imagedata widthstep)
  9. 笔记学习:关于如何使用ESPwifi模块与51单片机通信
  10. 黑马程序员-java教程 代码笔记
  11. 云计算1+X之openstack篇
  12. 车载显示屏申请E-mark认证需要测试些什么?
  13. ubuntu开启远程桌面功能
  14. 浅谈欧拉定理及其扩展
  15. 数据库的升序降序排列
  16. 阿里云 blink 相关错误码问题解决
  17. 大数据 -- 数据倾斜
  18. SAP内部顾问薪酬水平及决定因素
  19. 历年数学建模特等优秀论文汇总
  20. 100个python算法超详细讲解:角谷猜想

热门文章

  1. 收藏 | 从头训练深度监督目标检测
  2. 收藏 | 人工智能与模式识别会议集锦
  3. 2018年最实用机器学习项目Top 6(附开源链接)
  4. 主体功能区规划的定位
  5. 浪潮服务器 虚拟光驱,使用IPMI功能远程安装Windows Server 2003操作系统步骤
  6. 信安教程第二版-第14章恶意代码防范技术原理
  7. 华为鸿蒙系统学习笔记2-生态系统介绍
  8. realsense d435i 跑 vins-fusion
  9. 小汤学编程之JAVA基础day10——常用类(二):String常用方法、正则、StringBuffer和StringBuilder、Math和Random类、日期类和数字类
  10. 数据结构-第十章 排序