买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录

/etc/hosts.allow和/etc/hosts.deny

当服务请求到达服务器时,TCPwrapper按照下列顺序查询这两个文件,直到遇到一个匹配为止:
1.当在/etc/hosts.allow里面有一项与客户端地址匹配,那么就允许该主机获取指定的服务;
2.否则,如果在/etc/hosts.deny里面有一项与客户端地址匹配,就禁止该主机使用指定的服务;
3.如果没有与客户端地址相匹配的语句,则默认可以获取所有服务;
4.如果这两个配置文件均为空,则表示没有任何限制。

编辑 /etc/hosts.allow 文件,添加如下语句,只允许某个IP访问和.3这个IP段下的所有地址,如果有多个类似,添加多个即可,亦可以以逗号分隔
sshd:192.168.1.3
sshd:192.168.3.

编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求
sshd:all

然后执行service xinetd restart重启服务

最后同时将ssh默认端口做了更改,xxxx为你想要更改后的端口号
vim /etc/ssh/sshd_config
port xxxx

限制允许某些IP访问服务器相关推荐

  1. 外网无法ip访问服务器解决方法 (原)

    外网无法ip访问服务器解决方法 (原) 参考文章: (1)外网无法ip访问服务器解决方法 (原) (2)https://www.cnblogs.com/gyrgyr/p/10310778.html 备 ...

  2. Nginx设置禁止通过IP访问服务器

    Nginx设置禁止通过IP访问服务器 2010-02-02 14:16:40|  分类: LNMP |  标签: |字号大中小 订阅 今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问, ...

  3. windows Server 2003使用ip安全策略禁止某ip访问服务器的方法

    windows Server 2003使用ip安全策略禁止某ip访问服务器的方法 2010年12月13日 星期一 11:41 windows Server 2003使用ip安全策略禁止某ip访问服务器 ...

  4. 限制和允许某些IP访问服务器

    限制和允许某些IP访问服务器 允许 在文件/etc/hosts.allow中添加允许ssh登陆bai的ip或者网段 sshd:192.168.1.2:allow 允许这个IP登录 或者 sshd:19 ...

  5. 限定特定的IP访问服务器

    需求: windows and Linux系统仅限指定的IP或网段登陆 解决方法和思路: 1. Windows设置的方法有多种: 方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性: ...

  6. nginx 禁止IP访问服务器和非法域名绑定你的IP

    如果你不想别人通过IP访问你的web server或用其它域名绑定你的IP.有什么解决方案呢? 如果你的web server是nginx 请参考下面的虚拟主机配置: server{ listen 80 ...

  7. 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解

    看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面. 官方文档中提供的方法: If you d ...

  8. CENTOS 7 添加黑名单禁止IP访问服务器

    centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的i ...

  9. 微信如何通过ip访问服务器项目,vue2.0 在微信端如何使用本地IP访问项目

    我们会遇到这样的需求,在PC端开发vue脚手架项目,希望在微信端随时浏览页面(如果打包再发布到服务器又太麻烦),怎么办? 思路很简单:保证手机和电脑在同一个IP下,用同一个IP访问项目,这样就可以了: ...

最新文章

  1. 嵌入式课程安排 嵌入式培训课程大纲参考
  2. python实例 95,96
  3. 计算机犯罪法律,计算机犯罪的构成要件
  4. 14种最佳的PHP帮助台脚本和5种免费选项
  5. 普通微型计算机就是多媒体计算机,6-多媒体技术试题
  6. 计算机在室内设计的应用,计算机辅助设计软件在室内设计教学中的应用
  7. VmWare中虚拟机桥接无线网卡使用静态ip
  8. 祝你永远理性,永远能不识时务的抖机灵
  9. 马云关于计算机的名人名言,马云名人名言
  10. 语音合成和语音识别资料查询说明
  11. 图解GitHub和SourceTree 入门教程 使用教程
  12. MCAL中MCU的配置
  13. C Primer Plus (第六版) 第十四章_编程练习答案
  14. c++ sprintf()详解
  15. ant安装配置问题:ANT_HOME is set incorrectly or ant could not be located. Please set ANT_HOME.
  16. 全速pdf转换成html转换器v1.0官方版
  17. 计算机求职英语作文,英语作文_计算机专业大学毕业生求职信范文_沪江英语
  18. Java JVM:垃圾回收(GC 在什么时候,对什么东西,做了什么事情)
  19. 基于 Flink 构建关联分析引擎的挑战和实践
  20. Moving Face Spoofing Detection via 3D Projective Invariants

热门文章

  1. 自动化测试——回顾与展望
  2. 8.4 内存映射文件
  3. Windows之内存映射文件
  4. 用html编写诗句春晓,春晓-古诗
  5. MySQL复合索引(联合索引)原理分析及使用
  6. uni-app中如何引入uview-ui?
  7. 静态路由关联下一跳与出接口
  8. 以下是一些常用的上位机开发工具:
  9. SQL和Oracle获取每周、每月、每年第一天和最后一天
  10. 一体的综合化云控平台