Linux【7】-远程连接-7-centos7添加ip黑名单禁止某个ip访问
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
vim /etc/hosts.deny 添加你要禁止的ip就可以了
sshd:192.**.1.147:deny
这是允许的 /etc/hosts.allow
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow
一、实践操作
多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单。
1.编辑脚本 vim /usr/local/bin/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat /usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt 5 ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
2.创建记录登录失败次数的文件
touch /usr/local/bin/black.txt
3.添加定时 5分钟执行一次
vim /etc/crontab
*/5 * * * * sh /usr/local/bin/secure_ssh.sh
4.测试 ssh登录147
ssh 192.168.1.147
5.查看黑名单列表是否记录
cat /usr/local/bin/black.txt
6、查看黑名单列表看是否添加进去了
cat /etc/hosts.deny
参考资料
这里是一个广告位,,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
![]()
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn
