【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
一碗面42112 分钟前
Linux下的网络模型
linux·网络模型
峰顶听歌的鲸鱼36 分钟前
Kubernetes管理
运维·笔记·云原生·容器·kubernetes·云计算
霖霖总总1 小时前
[小技巧42]InnoDB 索引与 MVCC 的协同工作原理
运维·数据库·mysql
CRMEB系统商城1 小时前
CRMEB多商户系统(PHP)- 移动端二开之基本容器组件使用
运维·开发语言·小程序·php
HIT_Weston1 小时前
103、【Ubuntu】【Hugo】搭建私人博客:搜索功能(四)
linux·运维·ubuntu
旖旎夜光1 小时前
Linux(11)(中)
linux·网络
txinyu的博客1 小时前
前置声明与 extern
linux·c++
视觉震撼3 小时前
逐步指南:为大模型构建自动化知识图谱
运维·自动化·知识图谱
yeflx3 小时前
OpenMVS源码编译
运维
有泽改之_4 小时前
ssh命令使用
linux·运维·ssh
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05UV安装并设置国内源06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Linux下V2Ray安装配置指南10Open Code教程(四)| 高级配置与集成