Centos如何设置ip黑名单,防止被攻击
今天在登录自己的华为云的时候,发现一个提示。如下图
大致意思是什么呢?警告就不管了。
看第二行
提示我,上次登录失败是几分钟前,自上次登录成功以来。有11803次登录尝试失败。
我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次
那么问题来了,如何解决这种问题。最好的办法就是加入黑名单,让他无法进行登录尝试。
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
我们打开来看看
vim /etc/hosts.deny
发现,这里面是有默认的两个选项。没有任何封禁的ip在内。
第一种方式,就是直接添加ip在这里。
sshd:192.168.1.147:deny
添加在后面,保存退出即可。
第二, 在网上翻来翻去,发现了个不错的脚本。
多次登录失败,既封禁掉ip的脚本,防止暴力破解。超过5次,就添加到黑名单中去。
创建脚本
vim /usr/local/bin/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat /usr/local/bin/black.txt`
doIP=`echo $i |awk -F= '{print $1}'`NUM=`echo $i|awk -F= '{print $2}'`if [ $NUM -gt 5 ];thengrep $IP /etc/hosts.deny > /dev/nullif [ $? -gt 0 ];thenecho "sshd:$IP:deny" >> /etc/hosts.denyfifi
done
创建一个记录登录失败次数的文件
touch /usr/local/bin/black.txt
添加一个定时任务,每5分钟执行一次。
crontab -e
添加:
*/5 * * * * sh /usr/local/bin/secure_ssh.sh
保存退出,搞定。
查看一下黑名单列表是否有记录。
直接吓了一跳。这么个。。
那在看看,哪个记录超过5次了。
发现,上面登录超过6次的,已经被屏蔽掉了。
搞定收工。
Centos如何设置ip黑名单,防止被攻击相关推荐
- CentOS 7 设置IP地址无效
CentOS 7 设置IP地址无效 在CentOS 7 中使用nmtui命令设置静态ip 地址,重启后无效. 经过排查发现,网卡没有勾选Automatically connect 选项,勾选后,使用s ...
- CentOS中设置ip地址等信息
为什么80%的码农都做不了架构师?>>> 在使用CentOS系统的时候,我们也许觉得某些设置不适合自己,虽然不会造成很大的错误,但的确给我们带来了不少的小麻烦,下面我就来给大家 ...
- php程序设置ip黑名单,网站访客IP黑名单源码有效屏蔽ip(PHP实现,CC防火墙)
在其他地方看到的,感觉不错就 分享一下.. 网站IP黑名单2组源代码可有效阻止ip(在PHP中实现,可以用作CC防火墙),一组是单页banIP版本(支持PHP5.4或更高版本,未选择服务器环境) , ...
- ORACLE学习笔记-ORACLE设置IP黑名单
1.编辑sqlnet.ora 对oracle目录$ORACLE_HOME/network/admin(如/u01/app/oracle/product/12.2.0/db_1/network/admi ...
- [ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 windows使用系统防火墙功能设置IP黑名单
- Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html 在Linux中如何禁止I ...
- linux配置ip地址 routes,CentOS 7 设置网络IP地址(示例代码)
CentOS 7 设置网络IP地址 自动获得IP地址 1,CentOS 7自动获得一个IP地址 [[email protected] ~]# dhclient 2,查看网卡信息,会发现有一个ens33 ...
- centos设置ip
这里是centos7.vmware安装centos后需要设置ip 1.首先查看虚拟机的网络适配器信息 2.根据信息修改配置文件 vi /etc/sysconfig/network-scripts/if ...
- linux修改永久ip地址,centos设置IP地址,永久修改ipv4
# ifconfig #查看下本机的IP地址. eth0 Link encap:Ethernet HWaddr 00:50:56:0A:0B:0C inet addr:192.168.0.3 Bc ...
最新文章
- 印象笔记html预览,7 个方法,把印象笔记打造成轻量级笔记工具
- 什么是Internet
- TensorFLow 常用错误总结
- MyBatis参数名称解析器-ParamNameResolver解析
- 坦克大战系列6-API常用函数说明2
- [收藏]SQL Server 索引结构及其使用
- C语言需要什么程序翻译,c语言怎么翻译? 程序怎么运行?
- c语言 fread读指定字节,fread函数 c语言中fread函数怎么用
- Qt下的综合练习—汽车信息管理系统(一)主界面设计
- 程序员职业发展路径图:从菜鸟工程师到高级架构师(转)
- 苹果mac启动台变成问号_启动 Mac 时显示闪烁的问号是什么原因?如何解决?
- Listener-session的钝化与活化
- 商汤的AI伴游小精灵(2019 计蒜之道 初赛 第一场)
- 国产web服务器系统,国产web服务器
- 山西中级消防设施操作员考前必背考点,模拟真题及答案
- Python字符串底层原理
- SourceTree系列1:SourceTree连接github从无到有
- 如何在MySQL中创建新的数据库(windows下)
- html那些事-----------2
- 一本通 1216:红与黑
热门文章
- python安装失败未指定_win7 64 位安装 python,提示: 0x80240017-未指定的错误
- NLP入门:pyltp的介绍与使用
- Django框架学习--4--分布式路由ORM基础
- php 会议室源码,PHP和jQuery实现会议排座管理.doc
- 计算机网络显示空白,Win10以太网属性网络选项中显示为空白解决方法
- 乘风破浪程序猿,拒绝原地踏步!
- vscode正则替换:大写改小写
- 微生物组测序数据相对丰富度转化
- python中的折线图、散点图、直方图绘制和图像参数设置
- 跳出横向的、孤立的牵绊,真正站在新的角度来看待Web3.0