ssh被暴力访问了,怎么拦截ip

目录

[1. 使用 iptables 拦截 IP](#1. 使用 iptables 拦截 IP)

[2. 使用 firewalld 拦截 IP](#2. 使用 firewalld 拦截 IP)

[3. 修改 SSH 配置](#3. 修改 SSH 配置)


要拦截暴力访问的 IP 地址(如 10.242.249.8),你可以通过以下几种方法来实现:

1. 使用 iptables 拦截 IP

如果你的系统使用 iptables,可以通过以下命令来阻止该 IP 地址:

bash

sudo iptables -A INPUT -s 10.242.249.8 -j DROP

这条命令会将来自 10.242.249.8 的所有流量丢弃。

2. 使用 firewalld 拦截 IP

如果你的系统使用 firewalld,可以使用以下命令:

bash

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.249.8" reject'

sudo firewall-cmd --reload

这将永久拒绝来自该 IP 的连接。

3. 修改 SSH 配置

为了进一步保护你的 SSH 服务,可以考虑以下配置:

更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。

禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。

限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。

修改后,记得重启 SSH 服务:

bash

sudo systemctl restart sshd

相关推荐
virelin_Y.lin1 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
深夜情感老师6 小时前
centos离线安装ssh
linux·centos·ssh
EasyDSS6 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike7 小时前
UDP协议理解
网络·网络协议·udp
江理不变情8 小时前
海思ISP调试记录
网络·接口隔离原则
世界尽头与你8 小时前
【安全扫描器原理】网络扫描算法
网络·安全
GKoSon8 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
hgdlip9 小时前
关闭IP属地显示会影响账号的正常使用吗
网络·网络协议·tcp/ip·ip属地
中云时代-防御可测试-小余9 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
Zz_waiting.10 小时前
网络原理 - 7(TCP - 4)
网络·网络协议·tcp/ip