【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
CCPC不拿奖不改名4 小时前
虚拟机基础:在VMware WorkStation上安装Linux为容器化部署打基础
linux·运维·服务器·人工智能·milvus·知识库搭建·容器化部署
fjh19975 小时前
记一次奇怪的ssh公钥登录失败的情况
运维·ssh
一只自律的鸡6 小时前
【Linux系统编程】文件IO 函数篇
linux·linux系统编程
dinga198510268 小时前
linux上redis升级
linux·运维·redis
hzc09876543218 小时前
Linux系统下安装配置 Nginx 超详细图文教程_linux安装nginx
linux·服务器·nginx
匀泪8 小时前
云原生(nginx实验(2))
运维·nginx·云原生
RisunJan9 小时前
Linux命令-ltrace(用来跟踪进程调用库函数的情况)
linux·运维·服务器
阿乐艾官9 小时前
【 LVM 创建逻辑卷】
linux
予枫的编程笔记9 小时前
【Linux高级篇】搞定文件句柄+TIME_WAIT,Linux内核初步调优实操指南
linux·linux运维·ulimit·time_wait·sysctl.conf·内核调优·服务器优化
c***03239 小时前
linux centos8 安装redis 卸载redis
linux·运维·redis
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04PHP Error: 常见错误及其解决方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06GitHub 镜像站点07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08UV安装并设置国内源09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10信奥一本通1164:digit函数