ssh被暴力访问了,怎么拦截ip

目录

[1. 使用 iptables 拦截 IP](#1. 使用 iptables 拦截 IP)

[2. 使用 firewalld 拦截 IP](#2. 使用 firewalld 拦截 IP)

[3. 修改 SSH 配置](#3. 修改 SSH 配置)


要拦截暴力访问的 IP 地址(如 10.242.249.8),你可以通过以下几种方法来实现:

1. 使用 iptables 拦截 IP

如果你的系统使用 iptables,可以通过以下命令来阻止该 IP 地址:

bash

sudo iptables -A INPUT -s 10.242.249.8 -j DROP

这条命令会将来自 10.242.249.8 的所有流量丢弃。

2. 使用 firewalld 拦截 IP

如果你的系统使用 firewalld,可以使用以下命令:

bash

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.249.8" reject'

sudo firewall-cmd --reload

这将永久拒绝来自该 IP 的连接。

3. 修改 SSH 配置

为了进一步保护你的 SSH 服务,可以考虑以下配置:

更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。

禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。

限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。

修改后,记得重启 SSH 服务:

bash

sudo systemctl restart sshd

相关推荐
星哥说事17 分钟前
SDN 与 NFV:软件定义网络(SDN)与网络功能虚拟化(NFV)架构
网络·架构
shmexon18 分钟前
信息的空中之旅:从AM调制原理到工业级5G+Wi-Fi6的技术突破
网络·5g·信息与通信
扁豆的主人29 分钟前
RPC服务
网络·网络协议·rpc
一尘之中39 分钟前
从比特币的24小时交易到去中心化股市:一场金融交易的范式革命
网络·架构·ai写作
GIS数据转换器1 小时前
2025无人机在农业生态中的应用实践
大数据·网络·人工智能·安全·无人机
cozil2 小时前
记录磊科B39路由器跨域组网遇到的问题
网络·智能路由器·跨域组网
路由侠内网穿透2 小时前
本地部署开源数据分析平台 Elastic Stack 并实现外部访问( Windows 版本)
运维·服务器·网络·windows·开源·jenkins
FreeBuf_3 小时前
AWS服务大规模中断,基础设施故障影响全球企业
网络·数据库·aws
王道长服务器 | 亚马逊云3 小时前
AWS CloudFormation —— 自动化部署的“云中脚本大师”
运维·服务器·网络·自动化·云计算·aws
ZepngLin3 小时前
时间敏感网络(TSN)
网络