CENTOS 7 添加黑名單禁止IP訪問(wèn)服務(wù)器

2年前作者：JAVA·Ｄ·WangJing分類：Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CENTOS 7 添加黑名單禁止IP訪問(wèn)服務(wù)器。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、通過(guò) firewall 添加單個(gè)黑名單

只需要把ip添加到 /etc/hosts.deny 文件即可，格式 ?sshd:$IP:deny

vim /etc/hosts.deny

# 禁止訪問(wèn)

sshd:*.*.*.*:deny

# 允許的訪問(wèn)

sshd:.*.*.*:allow

sshd:.*.*.*:allow

二、多次失敗登錄即封掉IP，防止暴力破解的腳本（超過(guò)5次的就加到黑名單）

2.1，編寫腳本

# 創(chuàng)建目錄
mkdir -p?/data/blacklist

# 創(chuàng)建腳本文件
vim /data/blacklist/secure_ssh.sh
# 復(fù)制下邊代碼

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /data/blacklist/black.txt
for i in `cat  /data/blacklist/black.txt`
do
    IP=`echo $i |awk -F= '{print $1}'`
    NUM=`echo $i|awk -F= '{print $2}'`
    if [ $NUM -gt 5 ];then
        grep $IP /etc/hosts.deny > /dev/null
        if [ $? -gt 0 ];then
            echo "sshd:$IP:deny" >> /etc/hosts.deny
        fi
    fi
done

# 腳本文件改變權(quán)限
chmod 777 /data/blacklist/secure_ssh.sh

2.2，創(chuàng)建記錄登錄失敗次數(shù)的文件

touch /data/blacklist/black.txt

2.3，添加定時(shí) 5分鐘執(zhí)行一次

# 編輯 crontab 文件
vim /etc/crontab

# 添加以下配置
*/5 * * * * root /data/blacklist/secure_ssh.sh

2.4，測(cè)試 ssh登錄自己的服務(wù)器

ssh **.**.**.**

2.5，查看黑名單列表是否記錄

cat /data/blacklist/black.txt

centos如何添加黑名單,運(yùn)維,# Linux,服務(wù)器,centos,tcp/ip

2.6，查看黑名單列表看是否添加進(jìn)去了

cat /etc/hosts.deny

centos如何添加黑名單,運(yùn)維,# Linux,服務(wù)器,centos,tcp/ip

注：以上內(nèi)容僅提供參考和交流，請(qǐng)勿用于商業(yè)用途，如有侵權(quán)聯(lián)系本人刪除！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-800140.html

到了這里，關(guān)于CENTOS 7 添加黑名單禁止IP訪問(wèn)服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Springboot 中使用 Redisson+AOP+自定義注解實(shí)現(xiàn)訪問(wèn)限流與黑名單攔截
??? 個(gè)人主頁(yè) ：牽著貓散步的鼠鼠? ??? 系列專欄：Java全棧-專欄 ??? 個(gè)人學(xué)習(xí)筆記，若有缺誤，歡迎評(píng)論區(qū)指正 ? 前些天發(fā)現(xiàn)了一個(gè)巨牛的人工智能學(xué)習(xí)網(wǎng)站，通俗易懂，風(fēng)趣幽默，忍不住分享一下給大家。點(diǎn)擊跳轉(zhuǎn)到網(wǎng)站AI學(xué)習(xí)網(wǎng)站。目錄前言 1.導(dǎo)入Redisson 引入依
2024年02月21日
瀏覽(21)
Android13.0 系統(tǒng)限制上網(wǎng)系列之iptables用IOemNetd實(shí)現(xiàn)屏蔽ip黑名單的實(shí)現(xiàn)
在13.0的系統(tǒng)rom定制化開發(fā)中，在system中netd網(wǎng)絡(luò)模塊這塊的產(chǎn)品需要中，在系統(tǒng)中會(huì)要求設(shè)置屏蔽ip地址之內(nèi)的功能， liunx中iptables命令也是比較重要的，接下來(lái)就來(lái)在IOemNetd這塊實(shí)現(xiàn)屏蔽ip黑名單的的相關(guān)功能，就是在 app中只能屏蔽某個(gè)網(wǎng)址，就是除了這個(gè)網(wǎng)址，其他的都能
2024年04月14日
瀏覽(72)
【樹莓派不吃灰】基礎(chǔ)篇? SSH遠(yuǎn)程訪問(wèn)安全，涉及/etc/hosts.allow白名單和 /etc/hosts.deny黑名單、ufw防火墻、密鑰登錄
?? 博客主頁(yè) 單片機(jī)菜鳥哥，一個(gè)野生非專業(yè)硬件IOT愛好者 ?? ?? 本篇?jiǎng)?chuàng)建記錄 2022-11-06 ?? ?? 本篇更新記錄 2022-11-06 ?? ?? 歡迎關(guān)注 ??點(diǎn)贊 ??收藏 ??留言 ?? ?? 此博客均由博主單獨(dú)編寫，不存在任何商業(yè)團(tuán)隊(duì)運(yùn)營(yíng)，如發(fā)現(xiàn)錯(cuò)誤，請(qǐng)留言轟炸哦！及時(shí)修正
2024年02月02日
瀏覽(25)
android 13.0 app應(yīng)用安裝黑名單
在13.0系統(tǒng)rom定制化開發(fā)中,客戶需求要實(shí)現(xiàn)應(yīng)用安裝黑名單功能，在白名單之中的應(yīng)用可以安裝，其他的app不準(zhǔn)安裝，實(shí)現(xiàn)一個(gè) 控制app安裝的功能，這需要從app安裝流程入手就可以實(shí)現(xiàn)功能 PMS就是負(fù)責(zé)管理app安裝的，功能就添加在這里就可以了，接下來(lái)看具體實(shí)現(xiàn)這個(gè)功能
2024年02月01日
瀏覽(24)
android 12.0app應(yīng)用卸載黑名單
在12.0在進(jìn)行定制化開發(fā)中，最近由需求要求對(duì)于安裝卸載app的功能做限制,對(duì)于限制app卸載的功能也是常有的功能，就是常說(shuō)的app卸載黑名單功能，而app的安裝和卸載都是有pms進(jìn)行管理的
2024年02月07日
瀏覽(22)
文件上傳漏洞基礎(chǔ)/content-type繞過(guò)/黑名單繞過(guò)/
目錄一、content-type繞過(guò) contenent-type 源代碼分析繞過(guò)方式嘗試?yán)@過(guò) 二、黑名單繞過(guò) 黑名單代碼分析繞過(guò)方法嘗試?yán)@過(guò) contenent-type 有些上傳模塊，會(huì)對(duì)http的類型頭進(jìn)行檢測(cè)，如果是圖片類型，允許上傳文件到服務(wù)器，否則返回上傳失敗。因?yàn)榉?wù)器是通過(guò)ent-type判斷類型，
2024年02月07日
瀏覽(18)
upload-labs Pass-03（黑名單驗(yàn)證，特殊后綴）問(wèn)題糾正
1.1.1 系統(tǒng)、內(nèi)核（可以是任何系統(tǒng)） 1.1.2 應(yīng)用 php7.2 （可以是任意版本php，此次采用7.2是為了驗(yàn)證PHP遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)CVE-2019-11043，結(jié)果沒成功，原因是前端web應(yīng)用我部署的是nginx，案例里docker容器里是Apache+php7.2）相關(guān)連接：CVE-2019-11043 nginx (可以是任何版本nginx,預(yù)編譯取
2024年02月04日
瀏覽(20)
過(guò)億資產(chǎn)地址被拉入黑名單？Tether地址凍結(jié)功能該怎么用？
一直以來(lái)收到不少用戶私信求助，表示自己的USDT發(fā)生轉(zhuǎn)錯(cuò)賬/被盜/詐騙等類似問(wèn)題，損失不少金額。所以再次提醒大家不要泄露自己的私鑰！不要點(diǎn)擊未知網(wǎng)站，謹(jǐn)防釣魚事件的發(fā)生！在暗潮洶涌的區(qū)塊鏈?zhǔn)澜缋铮庥芯栊倪€不夠，還得掌握相關(guān)的知識(shí)技能才能更好的保護(hù)
2024年02月15日
瀏覽(27)
LiveGBS流媒體平臺(tái)GB/T28181功能-基礎(chǔ)配置接入控制白名單黑名單配置控制設(shè)備安全接入設(shè)備單獨(dú)配置接入密碼
LiveGBS國(guó)標(biāo)流媒體服務(wù)，支持白名單配置。可在設(shè)備注冊(cè)前，配置白名單（設(shè)備國(guó)標(biāo)編號(hào)，接入密碼）；注冊(cè)接入的攝像機(jī)或是平臺(tái)，優(yōu)先校驗(yàn)白名單中配置的密碼；設(shè)備在白名單中，密碼不正確時(shí)，阻止接入；設(shè)備不在白名單中，會(huì)校驗(yàn)密碼是否與信令服務(wù)中統(tǒng)一接入密
2024年01月16日
瀏覽(27)
Android11.0 系統(tǒng)限制上網(wǎng)系統(tǒng)之iptables用IOemNetd實(shí)現(xiàn)app上網(wǎng)黑名單的實(shí)現(xiàn)
在11.0的系統(tǒng)rom定制化開發(fā)中，對(duì)于系統(tǒng)限制網(wǎng)絡(luò)的使用，在system中netd網(wǎng)絡(luò)這塊的產(chǎn)品需要中，會(huì)要求設(shè)置屏蔽某個(gè)app上網(wǎng)的功能， liunx中iptables命令也是比較重要的，接下來(lái)就來(lái)在IOemNetd這塊實(shí)現(xiàn)app上網(wǎng)黑名單的的相關(guān)功能，就是在系統(tǒng)中只能不允許某個(gè)app上網(wǎng)，就是除了這
2024年02月15日
瀏覽(92)