【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
南境十里·墨染春水12 分钟前
linux学习进展 shell编程
linux·运维·学习
goyeer40 分钟前
【ITIL4】32服务实践 - 问题管理(Problem Management)
linux·运维·服务器·企业数字化·it管理·itil·it治理
怀旧,1 小时前
【Linux网络编程】8. 网络层协议 IP
linux·网络·tcp/ip
RH2312111 小时前
2026.5.12 Linux
java·linux·数据结构
cen__y2 小时前
Linux11(网络编程)
linux·运维·服务器·c语言·网络·网络协议·tcp/ip
ITKEY_2 小时前
archlinux x11桌面 部分程序识别成Wayland
linux
CableTech_SQH2 小时前
商业地产和高端酒店该怎么选综合布线解决方案?
运维·服务器·网络
高翔·权衡之境2 小时前
主题4:差错控制——噪声中如何保真?
驱动开发·安全·缓存·系统安全·信息与通信
怀旧,2 小时前
【Linux网络编程】9. 数据链路层
linux·服务器·网络
用户2367829801683 小时前
Linux watch 命令深度解析:从实时监控到变化检测的完整实现
linux
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Windows端Codex接入第三方模型(DeekSeek,BaiLian)10AI科技热点日报 | 2026年5月11日