`

linux 禁止指定ip访问

阅读更多

linux中如何禁止指定的ip访问呢?

比如被别人暴力破解,被别人使用不同的密码尝试登录:

 

所以我想直接禁用这些ip的访问.怎么办呢?

解决方案:修改配置文件/etc/hosts.deny

把要禁止ssh访问的ip都放在/etc/hosts.deny 中:



 

配置文件中有ip 117.136.38.47.

那么当这个ip尝试ssh登陆时,就会:

 

直接就拒绝登录了,都不会校验用户名和密码.

配置文件/etc/hosts.deny 内容:

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:121.42.0.15
sshd:121.42.0.17
sshd:121.42.0.19
sshd:121.42.0.30
sshd:121.42.0.31
sshd:121.42.0.36
sshd:121.15.151.181

使用# 可以注释 

也支持ip 局部匹配:

 

 

参考:解决阿里云主机受到攻击的问题2:

http://hw1287789687.iteye.com/blog/2269701

  • 大小: 214.8 KB
  • 大小: 32.4 KB
  • 大小: 223.5 KB
  • 大小: 33 KB
分享到:
评论

相关推荐

    利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

    下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    apache配置-只允许域名访问-不允许ip访问

    apache配置,只允许域名访问,不允许ip访问

    通过路由条目拒绝国外IP屏蔽国外IP访问服务器

    ### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...

    禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

    在Apache服务器中,可以通过修改`httpd.conf`配置文件来禁止特定IP访问。使用`<Location>`指令和`Order`、`Deny`、`Allow`规则,可以设置允许和拒绝的策略。例如,以下配置将拒绝直接通过IP `221.*.*.*` 访问,但...

    禁止修改IP工具,网管必备工具软件

    1. **IP锁定**:工具可以锁定指定设备的IP地址,使其无法通过手动设置或自动获取新的IP。 2. **动态IP管理**:对于采用DHCP(动态主机配置协议)分配IP的网络,工具可以阻止设备获取新的IP地址。 3. **监控与报警**...

    linux下dhcp对client的MAC进行控制

    linux下dhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主...

    Linux如何查看当前有多少IP连接了这台机子.如何查看都谁连接了我

    了解连接信息也有助于调整防火墙规则,例如使用`iptables`或`ufw`控制哪些IP允许或禁止连接。 9. **安全监控:** 在生产环境中,结合`fail2ban`等工具可以自动识别并阻止恶意IP,保护系统免受攻击。 总之,Linux...

    IP地址段的过滤,限制ip,限制主机访问

    例如,限制所有属于某个公司网络(可能拥有一个共同的前缀)的IP访问。 6. **IP地址的判断与转换**:在Java中,可以使用`java.net.InetAddress`类获取和解析IP地址。`InetAddress.getByName(ip)`可将字符串形式的IP...

    linux上的sqlnet.ora限制IP访问.pdf

    tcp.excluded_nodes 参数用于指定禁止访问数据库的 IP 或主机名,除了 excluded_nodes 值中列出的 IP 和主机不可访问之外,其余的节点都可以访问数据库。 需要注意的是,使用 excluded_nodes 和 invited_nodes 时,...

    windows下指定IP地址远程访问服务器的设置方法

    我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...

    怎样保护Linux系统下的Apache网站 (2)

    如果需要允许特定用户或IP访问,可以使用`allow from`指令进行白名单设置。这种方式可以有效地保护敏感数据,避免因文件直接暴露而带来的风险。 然而,过度依赖`.htaccess`文件可能会带来性能问题,因为Apache会在...

    如何解决linux下FTP服务器访问权限.pdf

    这意味着,所有来自指定IP范围的这三类账户都将被归入QA组,并受该组的权限规则约束。这样的设置可以实现基于IP地址的访问控制,提供了一定的安全性。 我们还可以通过两种变形来增强这种控制: 1. 使用域名定义IP...

    mysql不能用localhost,127.0.0.1连接,只能用ip连接 的解决方法

    在某些Linux发行版中,如CentOS或Ubuntu,安全增强型Linux (SELinux) 或 AppArmor 可能会限制MySQL服务的网络访问。检查这些安全模块的策略设置,确保它们允许MySQL服务的网络通信。 5. **重启动MySQL服务**: ...

    linux搭建ftp服务器

    - `anonymous_enable=YES/NO`:禁止匿名访问,设为`NO`。 - `local_enable=YES`:允许本地用户访问,设为`YES`。 - `write_enable=YES/NO`:允许上传文件,设为`YES`。 - `chroot_local_user=YES`:限制用户在...

    iptable和selinux下的FTP

    Iptables –I INPUT 1 –d xxx.xxx.xxx.xxx (服务器的IP地址) –p tcp –dport 21 –j ACCEPT 三、配置selinux 在selinux中,我们需要设置FTP服务器的安全上下文,以便确保服务器的安全。相关设置项为: SELinux...

    linux配置防盗链及访问控1

    实际应用中,可以根据需求调整防盗链策略,比如增加更多允许的Referer,或者设定更复杂的规则,比如基于IP地址的访问控制。此外,还可以考虑使用其他Web服务器(如Nginx)或者专门的防盗链服务来实现更高效、更安全...

    指定公钥登陆

    例如,如果你在本地有`~/.ssh/id_rsa`私钥,可以运行`ssh -i ~/.ssh/id_rsa user@remote_host`,其中`user`是远程服务器的用户名,`remote_host`是服务器的IP地址或域名。如果一切配置正确,你应该能够无密码登录到...

    linux ssh 客户端 服务端 window服务端linux服务端 安装配置等 搜集整理较全

    下载安装后,输入Linux服务器的IP地址和端口号即可建立连接。 2. **使用Windows的OpenSSH客户端**:Windows 10版本1809及更高版本内置了OpenSSH客户端,可以通过命令行使用`ssh`命令连接到Linux服务器。 ### 六、...

    nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作

    # 使用通配符匹配任何主机名,实现禁止直接IP访问 error_page 404 400 402 401 /404.html; # 定义错误状态码对应的HTML文件 location = /404.html { root html; # 指定HTML文件所在的目录,通常为Nginx的根目录...

Global site tag (gtag.js) - Google Analytics