封禁SSH登录的IP

aol_aog2024-06-20 17:03

在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:

  1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard

echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny

  1. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard

awk '/rhost=/ {print 14}' /var/log/secure\|awk -F = '/rhost/ {print 2}'|sort|uniq -d >> /etc/sshd.deny.hostguard

  1. 最后重启sshd

systemctl restart sshd

相关推荐
Zach_yuan36 分钟前
深入浅出 JSONCpp
linux·服务器·网络·c++
马猴烧酒.1 小时前
【面试八股|JAVA多线程】JAVA多线程常考面试题详解
java·服务器·数据库
北京迅为2 小时前
《【北京迅为】itop-3568开发板NPU使用手册》- 第 7章 使用RKNN-Toolkit-lite2
linux·人工智能·嵌入式·npu
Dragon~Snow2 小时前
Linux Centos9 安装 Elasticsearch
linux·elasticsearch·jenkins
熊延2 小时前
麒麟V10系统安装部署elasticsearch
linux·运维·服务器·elasticsearch·搜索引擎·全文检索
Jia ming2 小时前
跟踪器与事件使用举例
linux·事件·跟踪器
生活很暖很治愈2 小时前
Linux——基础IO&软硬链接
linux·ubuntu
2401_858936882 小时前
【Linux C 编程】标准 IO 详解与实战:从基础接口到文件操作实战
linux·c语言
Roc.Chang2 小时前
Ubuntu 下 VLC 无法启动(Segmentation fault)终极解决方案
linux·ubuntu·vlc·媒体播放
松涛和鸣3 小时前
72、IMX6ULL驱动实战:设备树(DTS/DTB)+ GPIO子系统+Platform总线
linux·服务器·arm开发·数据库·单片机
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Vue-skills的中文文档