【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
charlie1145141918 分钟前
嵌入式Linux驱动开发(7) 从虚拟设备到真实硬件 —— LED驱动硬件基础
linux·开发语言·驱动开发·内核·c
Mortalbreeze24 分钟前
软件包管理器yum和编辑器vim详解 —— 附带vim配置链接
linux·服务器
李日灐1 小时前
< 7 > Linux 开发工具:git 版本控制器 和 cgdb/gdb 调试器
linux·运维·服务器·开发语言·git·调试器·gdb/cgdb
青木9601 小时前
前后端开发调试运行技巧
linux·服务器·前端·后端·npm·uv
c++之路1 小时前
C++ 模板
linux·开发语言·c++
xcbrand1 小时前
餐饮品牌全案公司哪家可靠
运维·python
apl3591 小时前
GUI 型 DevOps 平台的天花板,Ashby 在 1956 年就画好了
运维·devops
云动课堂1 小时前
【运维实战】MySQL 8.0 数据库 · 一键自动化部署方案 (适配银河麒麟 V10 / 龙蜥 8 / Rocky Linux 8 / CentOS 8)
linux·运维·数据库
cui_ruicheng1 小时前
Linux进程间通信(一):管道与IPC基础
linux·运维·服务器
Lumos_7772 小时前
Linux -- 互斥锁
linux
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“04Codex 接入 DeepSeek API 完整配置文档052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10VSCode + Copilot下:配置并使用 DeepSeek