封禁SSH登录的IP

aol_aog2024-06-20 17:03

在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:

  1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard

echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny

  1. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard

awk '/rhost=/ {print 14}' /var/log/secure\|awk -F = '/rhost/ {print 2}'|sort|uniq -d >> /etc/sshd.deny.hostguard

  1. 最后重启sshd

systemctl restart sshd

相关推荐
Nick.Q4 小时前
vim插件的管理与离线安装
linux·编辑器·vim
代码的奴隶(艾伦·耶格尔)6 小时前
Nginx
java·服务器·nginx
头发还没掉光光6 小时前
HTTP协议从基础到实战全解析
linux·服务器·网络·c++·网络协议·http
小白同学_C6 小时前
Lab2-system calls && MIT6.1810操作系统工程【持续更新】
linux·c/c++·操作系统os
物理与数学6 小时前
linux内核 struct super_block
linux·linux内核
Getgit6 小时前
Linux 下查看 DNS 配置信息的常用命令详解
linux·运维·服务器·面试·maven
zhangrelay7 小时前
Linux(ubuntu)如何锁定cpu频率工作在最低能耗模式下
linux·笔记·学习
_OP_CHEN8 小时前
【Linux系统编程】(二十)揭秘 Linux 文件描述符:从底层原理到实战应用,一篇吃透 fd 本质!
linux·后端·操作系统·c/c++·重定向·文件描述符·linux文件
捷智算云服务8 小时前
告别运维割裂!捷智算GPU维修中心重新定义“全栈式”维修新标准
运维·服务器·性能优化
chem41118 小时前
玩客云 边缘AI模型 本地搭建部署 llama.cpp qwen
linux·人工智能·llama
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06Open Code教程(四)| 高级配置与集成07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08BongoCat - 跨平台键盘猫动画工具09MC.JS 网页版《我的世界》 免安装中文版10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)