linux中如何禁止指定的ip访问呢?
比如被别人暴力破解,被别人使用不同的密码尝试登录:
所以我想直接禁用这些ip的访问.怎么办呢?
解决方案:修改配置文件/etc/hosts.deny
把要禁止ssh访问的ip都放在/etc/hosts.deny 中:
配置文件中有ip 117.136.38.47.
那么当这个ip尝试ssh登陆时,就会:
直接就拒绝登录了,都不会校验用户名和密码.
配置文件/etc/hosts.deny 内容:
# # hosts.deny This file contains access rules which are used to # deny connections to network services that either use # the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # The rules in this file can also be set up in # /etc/hosts.allow with a 'deny' option instead. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd:121.42.0.15 sshd:121.42.0.17 sshd:121.42.0.19 sshd:121.42.0.30 sshd:121.42.0.31 sshd:121.42.0.36 sshd:121.15.151.181
使用# 可以注释
也支持ip 局部匹配:
参考:解决阿里云主机受到攻击的问题2:
http://hw1287789687.iteye.com/blog/2269701
相关推荐
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
apache配置,只允许域名访问,不允许ip访问
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
在Apache服务器中,可以通过修改`httpd.conf`配置文件来禁止特定IP访问。使用`<Location>`指令和`Order`、`Deny`、`Allow`规则,可以设置允许和拒绝的策略。例如,以下配置将拒绝直接通过IP `221.*.*.*` 访问,但...
1. **IP锁定**:工具可以锁定指定设备的IP地址,使其无法通过手动设置或自动获取新的IP。 2. **动态IP管理**:对于采用DHCP(动态主机配置协议)分配IP的网络,工具可以阻止设备获取新的IP地址。 3. **监控与报警**...
linux下dhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主...
了解连接信息也有助于调整防火墙规则,例如使用`iptables`或`ufw`控制哪些IP允许或禁止连接。 9. **安全监控:** 在生产环境中,结合`fail2ban`等工具可以自动识别并阻止恶意IP,保护系统免受攻击。 总之,Linux...
例如,限制所有属于某个公司网络(可能拥有一个共同的前缀)的IP访问。 6. **IP地址的判断与转换**:在Java中,可以使用`java.net.InetAddress`类获取和解析IP地址。`InetAddress.getByName(ip)`可将字符串形式的IP...
tcp.excluded_nodes 参数用于指定禁止访问数据库的 IP 或主机名,除了 excluded_nodes 值中列出的 IP 和主机不可访问之外,其余的节点都可以访问数据库。 需要注意的是,使用 excluded_nodes 和 invited_nodes 时,...
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
如果需要允许特定用户或IP访问,可以使用`allow from`指令进行白名单设置。这种方式可以有效地保护敏感数据,避免因文件直接暴露而带来的风险。 然而,过度依赖`.htaccess`文件可能会带来性能问题,因为Apache会在...
这意味着,所有来自指定IP范围的这三类账户都将被归入QA组,并受该组的权限规则约束。这样的设置可以实现基于IP地址的访问控制,提供了一定的安全性。 我们还可以通过两种变形来增强这种控制: 1. 使用域名定义IP...
在某些Linux发行版中,如CentOS或Ubuntu,安全增强型Linux (SELinux) 或 AppArmor 可能会限制MySQL服务的网络访问。检查这些安全模块的策略设置,确保它们允许MySQL服务的网络通信。 5. **重启动MySQL服务**: ...
- `anonymous_enable=YES/NO`:禁止匿名访问,设为`NO`。 - `local_enable=YES`:允许本地用户访问,设为`YES`。 - `write_enable=YES/NO`:允许上传文件,设为`YES`。 - `chroot_local_user=YES`:限制用户在...
Iptables –I INPUT 1 –d xxx.xxx.xxx.xxx (服务器的IP地址) –p tcp –dport 21 –j ACCEPT 三、配置selinux 在selinux中,我们需要设置FTP服务器的安全上下文,以便确保服务器的安全。相关设置项为: SELinux...
实际应用中,可以根据需求调整防盗链策略,比如增加更多允许的Referer,或者设定更复杂的规则,比如基于IP地址的访问控制。此外,还可以考虑使用其他Web服务器(如Nginx)或者专门的防盗链服务来实现更高效、更安全...
例如,如果你在本地有`~/.ssh/id_rsa`私钥,可以运行`ssh -i ~/.ssh/id_rsa user@remote_host`,其中`user`是远程服务器的用户名,`remote_host`是服务器的IP地址或域名。如果一切配置正确,你应该能够无密码登录到...
下载安装后,输入Linux服务器的IP地址和端口号即可建立连接。 2. **使用Windows的OpenSSH客户端**:Windows 10版本1809及更高版本内置了OpenSSH客户端,可以通过命令行使用`ssh`命令连接到Linux服务器。 ### 六、...
# 使用通配符匹配任何主机名,实现禁止直接IP访问 error_page 404 400 402 401 /404.html; # 定义错误状态码对应的HTML文件 location = /404.html { root html; # 指定HTML文件所在的目录,通常为Nginx的根目录...