封禁SSH登录的IP

aol_aog2024-06-20 17:03

在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:

  1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard

echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny

  1. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard

awk '/rhost=/ {print 14}' /var/log/secure\|awk -F = '/rhost/ {print 2}'|sort|uniq -d >> /etc/sshd.deny.hostguard

  1. 最后重启sshd

systemctl restart sshd

相关推荐
一直会游泳的小猫2 小时前
homebrew
linux·mac·工具·包管理
寒秋花开曾相惜2 小时前
(学习笔记)4.2 逻辑设计和硬件控制语言HCL(4.2.1 逻辑门&4.2.2 组合电路和HCL布尔表达式)
linux·网络·数据结构·笔记·学习·fpga开发
狂奔的sherry2 小时前
一次由 mount 引发的 Linux 文件系统“错觉”
linux·运维·服务器
小黑要努力3 小时前
智能音箱遇到的问题(一)
linux·运维·git
ch3nyuyu3 小时前
静态库和动态库的制作
linux·运维·开发语言
一口Linux4 小时前
Linux C编程 | 从0实现telnet获取程序终端控制权
linux·运维·c语言
willhuo4 小时前
Certbot工具在CentOS 7.9上申请和配置SSL证书完整教程
linux·centos·ssl
zhangrelay5 小时前
三分钟云课实践速通--大学物理--python 版
linux·开发语言·python·学习·ubuntu·lubuntu
℡終嚸♂6805 小时前
n8n 未初始化接管到读取 Flag Writeup
服务器·web安全·web·n8n
风翼靓崽5 小时前
linux命令杂记 - 杂乱无章
linux·运维·服务器
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“04Codex 接入 DeepSeek API 完整配置文档052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09codex app每次打开重连5次Reconnecting问题解决10DeepSeek V4 全面解析:测评、对比、案例及实操指南