需解决的问题

使用腾讯云/阿里云服务器时，登录时经常会出现There were XX failed login attempts since the last success，并且这个数量经常成百上千，那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢？
可以设置一个动态防火墙，自动监控IP所属的国家地区等，并记录登录时间、失败次数，将非正常访问的IP地址添加到防火墙中
屏蔽指定地区、国家的IP

建议先将ssh接收端口更改为非22端口
vi /etc/ssh/sshd_config
更改为其他端口 XX
并执行 semanage port -a -t ssh_port_t -p tcp XX
再重启 systemctl restart sshd.service
ssh登录时指定 -p 指定端口

项目使用

1. 使用

1.1 下载

项目链接：DynamicIpTables
在release中下载DynamicIpTables.tar，内含可执行文件DynamicIpTables和config.yaml

1.2 运行

以下执行都是在CentOS 7.6的操作系统下执行的，其它操作系统可能需要自己重新编译为适合自己系统的DynamicIpTables，参考第3点，另仅适合使用iptables作为防火墙表的系统
执行 nohup ./DynamicIpTables -c config.yaml &就运行了
执行 tail -f dynamic_log.txt 可实时查看日志

1.3有关配置

# 系统安全日志文件
secure_log: /var/log/secure
# 打印日志
log_file: /var/log/dynamiciptables.log# ip白名单 强烈建议配置，因为如果不配置，若别人和你在同一公网ip下，他多次尝试登陆并失败，会使得ip被封，使得你自己也无法访问
allow_ip:- 127.0.0.1- 202.197.74.82- 119.28.22.215 # 腾讯云ssh# 规则访问 处理通过ssh尝试登陆访问的ip
rules:# 地区以 http://ip-api.com/json/?lang=zh-CN 查询的结果为准# 中国ip 120秒超过5次 加入防火墙 port可填只封锁本机ssh服务端口，填-1则为封锁此ip访问所有端口-port: -1country: 中国regionName:city:time: 120count: 5# 其它地区ip 直接加入防火墙-port: -1country:regionName:city:time: 1count: 0

2 创建service自启动

可以nohup ./DynamicIpTables -c config.yaml &启动，也可以创建service

2.1 创建

vi /etc/systemd/system/dynamiciptables.service，内容如下,其中执行路径改成自己的

[Unit]
Description=dynamic ip tables daemon
After=syslog.target  network.target
Wants=network.target[Service]
Type=simple
ExecStart=/path/to/DynamicIpTables -c /path/to/config.yml
Restart= always
RestartSec=1min[Install]
WantedBy=multi-user.target

2.2 运行

启动前应先将刚才nohup启动的进程kill掉，ps -aux| grep DynamicIpTables获取到进程id再kill

systemctl enable dynamiciptables
systemctl start dynamiciptables

3. 如果使用自己的服务器编译

pyinstaller -F DynamicIpTables.py
将会生成一个build和一个dist的文件夹
生成的可执行为文件在dist中
ps:运行时用ps查看进程会发现有两个进程，原因是当指明-F参数构建时，程序被解压缩到一个临时目录并从那里运行。第二个进程是实际的程序，而第一个进程是在程序退出或崩溃后清理临时目录。因此, 去除 -F参数时, 就可以显示一个进程, 但是如果只有一个进程，那么在崩溃的情况下就无法清理临时目录

原理简介

监控/var/log/secure文件变化，记录每个ip登录失败的次数和时间，在线查询IP所处国家和地区，符合设置规则的加入至防火墙（iptables）中，程序由Python编写

【Linux】动态防火墙，实现对攻击IP的动态拦截，一定程度上解决云服务器主机经常被境外IP尝试登录，屏蔽指定地区、国家的IP连接相关推荐

Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
修改打印机ip工具_使用富士施乐一体机因动态IP导致不能打印与扫描的解决方法...
背景在使用富士施乐的一体机中(其他厂商的一体机也类似),很多人的网络环境是动态IP的,即打印的IP地址是不固定的,随着每次开机或关机会变化,从而经常有人反应打印机不能打印或者扫描了.. 总体思路 ...
node后台fetch请求数据-Hostname/IP doesn‘t match certificate‘s altnames解决方法
node后台fetch请求数据-Hostname/IP doesn't match certificate's altnames解决方法参考文章: (1)node后台fetch请求数据-Hostna ...
linux等陆不上ftp,vsftp连接不上解决方法
当前位置:我的异常网» Linux/Unix » vsftp连接不上解决方法 vsftp连接不上解决方法 www.myexceptions.net 网友分享于:2015-08-26 浏览:0次 v ...
华为交换机查ip冲突_华为交换机：如何解决网络中IP地址发生冲突故障？
随着网络的广泛应用,使网络规模不断扩大,相应的IP地址分配也在不断增多,IP地址冲突现象与日俱增,在一定程度上影响了网络的正常运行. 维护网络稳定.高效运行,解决IP地址冲突问题,已成为网络管理中的重 ...
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击，通过设置防火墙隔绝）仅允许中国国内ip访问自己在公网上的服务器
需求:屏蔽海外国外IP访问 wget https://www.isres.com/china_ip_list.txt 确定防火墙状态开启 systemctl status firewalld 防火墙开 ...
linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
linux arp防火墙关闭,解决linux下arp攻击的方法
一般Windows用户可以使用antiArp防火墙,但是有些计算专业的朋友们由于工作或其他原因使用的是linux系统,那么linux下arp攻击怎么办呢?下面就是一位高手解决linux下arp攻击的方 ...
linux的cc防火墙,LNMP下安裝CSF防火墙、CC攻击解决方法
被DDOS攻击了以后,就一直找解决的方法.询问了很多人,最后让Kiloserve的技术人员帮我弄些方法,其中有提到过CFS 这个LINUX上的防火墙,记得上次KVM.LA的K总也提过,最终我还是选择了 ...
linux firawll防火墙设置白名单/指定ip访问指定端口
** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...

【Linux】动态防火墙，实现对攻击IP的动态拦截，一定程度上解决云服务器主机经常被境外IP尝试登录，屏蔽指定地区、国家的IP连接

动态防火墙