【备忘录】Linux系统安全限制:禁用或限制用户ssh登录

轻云UC2024-03-31 15:02

查看失败的IP

console 复制代码 
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.")

并将ip追加到黑名单

console 复制代码 
for ip in ${iplist}
do
    echo ALL: ${ip} >> /etc/hosts.deny
    # sshd 失败ip追加到黑名单
    echo "sshd:112.192..:deny" >> /etc/hosts.deny
    echo > /var/log/btmp
done

备注说明

通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。

1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny

2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny

3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny

4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny

相关推荐
学嵌入式的小杨同学4 分钟前
从零打造 Linux 终端 MP3 播放器!用 C 语言实现音乐自由
linux·c语言·开发语言·前端·vscode·ci/cd·vim
EverydayJoy^v^7 分钟前
RH134学习进程——十二.运行容器(1)
linux·运维·容器
syseptember9 分钟前
Linux网络基础
linux·网络·arm开发
b***251126 分钟前
电池组PACK自动化生产线的关键流程与核心优势
运维·自动化
zl_dfq33 分钟前
Linux 之 【多线程】(线程的概念、Linux中的线程、页表)
linux
郝亚军1 小时前
如何在Ubuntu和win10/11之间通过samba访问对方的文件
linux·服务器·ubuntu
曦云沐2 小时前
【避坑指南】Ubuntu更新报错“Repository is not signed”的快速修复
linux·ubuntu·docker
哲伦贼稳妥2 小时前
职场发展-遇到以下情况请直接准备后手吧
运维·经验分享·其他·职场和发展
带土13 小时前
10. .out文件
linux
Exquisite.3 小时前
企业高性能web服务器(4)
运维·服务器·前端·网络·mysql
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Vue-skills的中文文档04Claude Code Skills 实用使用手册05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08Linux下V2Ray安装配置指南09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10在Trae中使用Pencil MCP