linux使用/etc/hosts.deny拒绝恶意ssh到本机

一、目标

在某些特殊情况下,服务器有很多恶意暴力ssh破解的攻击。解决的办法有很多,这里用/etc/hosts.deny增加黑名单的方式来简单阻止一下。

二、前言

/etc/hosts.allow 优先于 /etc/hosts.deny。

如果在allow和deny文件中都有某个ip,那么这个ip是被允许ssh。

如果在allow中有,deny没有,那么这个ip是被允许ssh。

如果allow中没有,deny有,那么这个ip是被禁止ssh。

还可以在 /etc/hosts.deny文件里追加一个额外配置,让其读取另外一个ip列表。这样可以使你以后维护需要禁止的ip更方便

三、 /etc/hosts.deny的使用方法

1、方法1:

直接在 /etc/hosts.deny文件里写拒绝规则

bash 复制代码
echo "sshd: 10.0.1.29" >> /etc/hosts.deny
2、方法2:

在 /etc/hosts.deny文件写一个额外读取ip列表的规则

bash 复制代码
echo "sshd: /etc/sshd.deny.hostguard"   >> /etc/hosts.deny'
bash 复制代码
echo "10.0.1.29" >> /etc/sshd.deny.hostguard

注:以后就往sshd.deny.hostguard里面写恶意ip的地址就行了。保持一行一个ip。

四、(附)看哪些ip在恶意访问

bash 复制代码
tail -f /var/log/secure
bash 复制代码
tail -n 100 /var/log/secure |grep 'Failed password' |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'
bash 复制代码
lastb -n 500 |awk '{print $3}' |sort |uniq |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

注意检查别有自己ip被写进去了

----------------------2024年5月11日09:21:49--------------------

相关推荐
jerryinwuhan3 分钟前
LINUX复习资料(二)
linux·运维·服务器
郝学胜-神的一滴3 分钟前
Linux下的阻塞与非阻塞模式详解
linux·服务器·开发语言·c++·程序人生·软件工程
tcwgq37 分钟前
Centos Stream 8 搭建Cas Server
linux·elasticsearch·centos
学习的周周啊1 小时前
一人AI自动化开发体系(Cursor 驱动):从需求到上线的全流程闭环与实战清单
运维·人工智能·自动化·ai编程·全栈·devops·cursor
qq_312920111 小时前
从零搭建企业级DevOps流水线
运维·devops
鸽芷咕1 小时前
Rokid 手势识别技术深度解析:解锁 AR 无接触交互的核心秘密
linux
川石课堂软件测试2 小时前
全链路Controller压测负载均衡
android·运维·开发语言·python·mysql·adb·负载均衡
一枚正在学习的小白2 小时前
PG数据文件位置迁移
linux·运维·服务器·数据库
Tfly__2 小时前
Ubuntu 20.04 安装Aerial Gym Simulator - 基于 Gym 的无人机强化学习仿真器
linux·人工智能·ubuntu·github·无人机·强化学习·运动规划