ssh被暴力访问了,怎么拦截ip

目录

[1. 使用 iptables 拦截 IP](#1. 使用 iptables 拦截 IP)

[2. 使用 firewalld 拦截 IP](#2. 使用 firewalld 拦截 IP)

[3. 修改 SSH 配置](#3. 修改 SSH 配置)


要拦截暴力访问的 IP 地址(如 10.242.249.8),你可以通过以下几种方法来实现:

1. 使用 iptables 拦截 IP

如果你的系统使用 iptables,可以通过以下命令来阻止该 IP 地址:

bash

sudo iptables -A INPUT -s 10.242.249.8 -j DROP

这条命令会将来自 10.242.249.8 的所有流量丢弃。

2. 使用 firewalld 拦截 IP

如果你的系统使用 firewalld,可以使用以下命令:

bash

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.249.8" reject'

sudo firewall-cmd --reload

这将永久拒绝来自该 IP 的连接。

3. 修改 SSH 配置

为了进一步保护你的 SSH 服务,可以考虑以下配置:

更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。

禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。

限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。

修改后,记得重启 SSH 服务:

bash

sudo systemctl restart sshd

相关推荐
SKYDROID云卓小助手32 分钟前
三轴云台之相机技术篇
运维·服务器·网络·数码相机·音视频
yuzhangfeng3 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
TDengine (老段)3 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
zhu12893035564 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035566 小时前
网络安全与防护策略
网络·安全·web安全
沫夕残雪6 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
π2706 小时前
爬虫:网络请求(通信)步骤,http和https协议
网络·爬虫
zhu12893035568 小时前
网络安全基础与防护策略
网络·安全·web安全
CZIDC8 小时前
win11 系统环境下 新安装 WSL ubuntu + ssh + gnome 桌面环境
数据库·ubuntu·ssh
古希腊掌握嵌入式的神9 小时前
[物联网iot]对比WIFI、MQTT、TCP、UDP通信协议
网络·物联网·网络协议·tcp/ip·udp