ssh被暴力访问了,怎么拦截ip

目录

[1. 使用 iptables 拦截 IP](#1. 使用 iptables 拦截 IP)

[2. 使用 firewalld 拦截 IP](#2. 使用 firewalld 拦截 IP)

[3. 修改 SSH 配置](#3. 修改 SSH 配置)


要拦截暴力访问的 IP 地址(如 10.242.249.8),你可以通过以下几种方法来实现:

1. 使用 iptables 拦截 IP

如果你的系统使用 iptables,可以通过以下命令来阻止该 IP 地址:

bash

sudo iptables -A INPUT -s 10.242.249.8 -j DROP

这条命令会将来自 10.242.249.8 的所有流量丢弃。

2. 使用 firewalld 拦截 IP

如果你的系统使用 firewalld,可以使用以下命令:

bash

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.249.8" reject'

sudo firewall-cmd --reload

这将永久拒绝来自该 IP 的连接。

3. 修改 SSH 配置

为了进一步保护你的 SSH 服务,可以考虑以下配置:

更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。

禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。

限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。

修改后,记得重启 SSH 服务:

bash

sudo systemctl restart sshd

相关推荐
液态不合群18 小时前
卡死在生产流程?AI破解制造业数字化落地顽疾
网络·人工智能·低代码·重构
技术不好的崎鸣同学19 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
m0_7156744319 小时前
2026年医疗行业数据库风险监测产品综合能力排名分析
网络·数据库
apihz19 小时前
台风实时与历史详情查询免费 API 接口完整教程
android·开发语言·tcp/ip·dubbo·台风·天气预报
阿米亚波21 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
零意@21 小时前
海光平台debian11的系统,打开pstore功能和验证功能
网络
blueman888821 小时前
qt5-serialbus详细解析
开发语言·网络·qt
学究天人21 小时前
数学公理体系大全:Comprehensive Collection of Mathematical Axiom Systems(卷6)
网络·算法·数学建模·动态规划·几何学·图论·拓扑学
tiantianuser21 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
星恒讯工业路由器1 天前
工业无线通信选型常见问题解答
网络·信息与通信·无线ap·设备选型·工业无线通信·防爆无线设备·4g/5g路由器