为了服务器安全,我们可以通过白名单的方法对服务器登录和SQL登录进行限制,仅让白名单上的IP通过而禁止其他用户登录SSH和SQL。具体原理为在iptables中加入Accept和Drop规则,仅让Accept的IP地址访问对应端口而Drop其他的请求。实现方法:

我们查看服务器初始的iptables

root@localhost:~# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

初始的iptables没有任何规则。

在/etc/network/目录中找到if-up.d/  if-down.d/两个文件夹,向其中分别加入shell脚本,不妨命名为login_protection,在脚本中写入IP限制规则。下面给出样例:

#/etc/network/if-up.d/login_protect

#!/usr/bin/env bash

/sbin/iptables -A INPUT -s -p tcp -m tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -s -p tcp -m tcp --dport 3306 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

/sbin/iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP

#/etc/network/if-down.d/login_protect

#!/usr/bin/env bash

/sbin/iptables -D INPUT -s -p tcp -m tcp --dport 22 -j ACCEPT

/sbin/iptables -D INPUT -s -p tcp -m tcp --dport 3306 -j ACCEPT

/sbin/iptables -D INPUT -p tcp -m tcp --dport 22 -j DROP

/sbin/iptables -D INPUT -p tcp -m tcp --dport 3306 -j DROP

将这两个sh设置为可执行,然后重启network服务

~# chmod 755 /etc/network/if-up.d/bfa_protection

~# chmod 755 /etc/network/if-down.d/bfa_protection

~# /etc/init.d/networking restart

ssh白名单_Linux(Ubuntu)SSH登录白名单设置相关推荐

  1. Ubuntu自动登录到桌面设置

    一.通过勾选设定项直接设置 1.打开设置界面. 2.进入详细信息选项. 3.选择用户选项,解锁后将自动登录勾选上即可. 二.通过相应配置文件进行设置 1.gdm3,kdm和lightdm均为displ ...

  2. ubuntu ssh密钥_生成SSH密钥以在Ubuntu中进行无密码登录

    ubuntu ssh密钥 SSH (Secure Shell) is a cryptographic network protocol which is used for establishing s ...

  3. denied 虚拟机access_彻底解决Ubuntu SSH 无法远程登录及root 登录ACCESS Denied 问题

    采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样). 第一,是SSH无法连接上刚建立的虚拟服务器. 原因是Ubuntu没有默认安装SSH服务,需要 ...

  4. Ubuntu SSH登录

        远程登录Ubuntu,一般使用SSH方式.下面介绍SSH的安装和使用. 1.安装SSH服务器 sudo apt-get install openssh-server 2.关闭SSH sudo ...

  5. 关于Ubuntu ssh远程连接报错和无法root登录的解决方法

    一.使用远程工具连接Ubuntu提示报错 MobaXterm v22.0 版本直接可以远程连接上(前提是sshd服务是开启的状态) 注意:须使用最新版本或较高版本的ssh远程连接工具,进行ssh连接: ...

  6. 彻底解决Ubuntu SSH 无法远程登录及root 登录ACCESS Denied 问题

    采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样). 第一,是SSH无法连接上刚建立的虚拟服务器. 原因是Ubuntu没有默认安装SSH服务,需要 ...

  7. Linux的ssh学习与配置(SSH的登录)

    远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...

  8. ubuntu ssh 客户端查看服务器端图形界面

    如果在ubuntu系统下,ssh客户端一般是自带的,如果没有可以执行sudo apt-get install openssh-client进行安装,之后执行ps -e|grep ssh如果有ssh-a ...

  9. ubuntu ssh是否安装mysql_ubuntu的安装及ubuntu中安装mysql和tomcat

    一.安装ubuntu 1.创建虚拟机 2.向导选择自定义 3.然后下一步再下一步,直到这里,稍后再安装系统 4.然后选择linux,注意这里下面的下拉选择Ubuntu64,因为我们下载的是64位的,如 ...

最新文章

  1. 计算机网络邮件客户编程,北京理工大学-计算机网络实践-实验4POP3邮件客户程序.docx...
  2. SQL中的Exist操作
  3. 法线贴图Nomal mapping 原理
  4. OpenCL “速成”冲刺【第一天】
  5. Windows Store App 获取文件及文件夹列表
  6. 2017年最新的全国省市sql数据
  7. WCF服务端基于配置的实现——拦截
  8. mcc mnc 运营商对应表_在南非怎么选手机的移动电话运营商?
  9. LVM卷管理及配额设置
  10. HTML转义字符参照表
  11. ArcView GIS 应用与开发技术(7)- 空间查询
  12. linux内核tc,Linux 内核流量控制 TC 详解
  13. 端端Clouduolc的安全机制
  14. LSVGlobal Mapper应用----影像裁剪
  15. java动画迷宫寻路_迷宫寻路算法
  16. 哔哩哔哩(B站)暑期实习面经(已OC)
  17. 私有和公开IP地址的区别是什么?
  18. FFT(快速博立叶变换)
  19. Teamviewer达到可使用设备数量上限:
  20. sqlyon社区版_SQLyog社区版下载 SQLyog Community(SQL数据库管理软件) V11.2 官方免费多语言中文安装版 32位 下载-脚本之家...

热门文章

  1. java 导出加密压缩包 设置 压缩包加密密码 并下载 (springboot+文件工具类)
  2. 前端资源大杂烩(插件、工具、教程)
  3. trace方法引起的xss漏洞
  4. “联通云”正式浮出水面 要讲出云计算怎样的“新故事”?
  5. 英二变英一,数二变数一!考研人太难了……
  6. 解析 float : left
  7. 数据分析师需要学习什么软件
  8. esp8266 mixly blynk远程控制 + NTP+天气预报及一体 智能钟
  9. ai跟随路径_Illustrator描边路径 AI指定数量沿全路径混合小技巧 AI制版文字变粗...
  10. html5 swf在线播放,html5怎样播放swf格式的视频