封禁SSH登录的IP

aol_aog2024-06-20 17:03

在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:

  1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard

echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny

  1. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard

awk '/rhost=/ {print 14}' /var/log/secure\|awk -F = '/rhost/ {print 2}'|sort|uniq -d >> /etc/sshd.deny.hostguard

  1. 最后重启sshd

systemctl restart sshd

相关推荐
为思念酝酿的痛2 小时前
POSIX信号量
linux·运维·服务器·后端
隔窗听雨眠3 小时前
Nginx网关响应慢排查手记
java·服务器·nginx
人还是要有梦想的3 小时前
linux下用搜狗输入法,中英文切换
linux·运维·服务器
bush44 小时前
嵌入式linux学习记录二
linux·运维·学习
9分钟带帽4 小时前
linux_通过NFS挂载远程服务器的硬盘
linux·服务器
迷枫7125 小时前
DM8 目录结构与常用排查入口梳理
服务器·数据库
运维栈记6 小时前
API Error: 400 Request body format invalid
linux·ai
小白兔奶糖ovo6 小时前
【Leetcode】231. 2的幂
linux·算法·leetcode
weixin_394758037 小时前
CRMEB 会员电商系统PRO系统安装之宝塔安装教程-新手推荐(软件管理)
服务器·阿里云
s_w.h7 小时前
【 linux 】动静态库的制作
linux·运维·服务器·算法·bash
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出