【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
小白同学_C9 小时前
Lab3-page tables && MIT6.1810操作系统工程【持续更新】
linux·c/c++·操作系统os
十年磨一剑~10 小时前
Linux程序接收到sigpipe信号崩溃处理
linux
geshifei10 小时前
Sched ext回调3——select_cpu(linux 6.15.7)
linux·ebpf
yunfuuwqi10 小时前
OpenClaw✅真·喂饭级教程:2026年OpenClaw(原Moltbot)一键部署+接入飞书最佳实践
运维·服务器·网络·人工智能·飞书·京东云
迎仔11 小时前
C-算力中心网络隔离实施方法:怎么搞?
运维·网络
代码游侠11 小时前
C语言核心概念复习——网络协议与TCP/IP
linux·运维·服务器·网络·算法
你真是饿了11 小时前
6.库制作与原理
linux·服务器
Zach_yuan12 小时前
深入浅出 JSONCpp
linux·服务器·网络·c++
AtoposのCX33012 小时前
Docker运行hello-world镜像失败或超时
运维·docker
北京迅为13 小时前
《【北京迅为】itop-3568开发板NPU使用手册》- 第 7章 使用RKNN-Toolkit-lite2
linux·人工智能·嵌入式·npu
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档