linux中如何禁止指定的ip访问呢?
比如被别人暴力破解,被别人使用不同的密码尝试登录:
所以我想直接禁用这些ip的访问.怎么办呢?
解决方案:修改配置文件/etc/hosts.deny
把要禁止ssh访问的ip都放在/etc/hosts.deny 中:
配置文件中有ip 117.136.38.47.
那么当这个ip尝试ssh登陆时,就会:
直接就拒绝登录了,都不会校验用户名和密码.
配置文件/etc/hosts.deny 内容:
# # hosts.deny This file contains access rules which are used to # deny connections to network services that either use # the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # The rules in this file can also be set up in # /etc/hosts.allow with a 'deny' option instead. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd:121.42.0.15 sshd:121.42.0.17 sshd:121.42.0.19 sshd:121.42.0.30 sshd:121.42.0.31 sshd:121.42.0.36 sshd:121.15.151.181
使用# 可以注释
也支持ip 局部匹配:
参考:解决阿里云主机受到攻击的问题2:
http://hw1287789687.iteye.com/blog/2269701
相关推荐
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
apache配置,只允许域名访问,不允许ip访问
linux下dhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主...
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
开启iptables和selinux会使很多服务都无法正常提供服务,再次我就FTP的selinux和iptables总结一下。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.enanshan. com”可直接访问前者,输入“www.popunet. com...
banned_email_file=/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 是否将...
得正式指定的IP 地址也可以接入Internet.这些电脑可以隐藏在Linux 服务器后面存取Internet 上的信 息而不被发现,看起来就好象是服务器在使用Internet。Linux 服务器实现代理功能的方法如下:当一 个内部主机向外发包...
max_per_ip=10 每个IP最大连接数为10 pam_service_name=vsftpd.pam PAM配置文件名,这里是vsftpd.pam user_sub_token=$USER local_root=/var/ftp/virtual/$USER 指定每个虚拟用户账号配置目录 local_root=/var/ftp ...
这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统直接相连的监视器和键盘)进行多次登录。每个虚拟控制台可以看作是一个独立的工作站,工作台...
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单); 3.禁止某些电脑在指定时间段使用指定的聊天工具(包括QQ、MSN、Yahoo Messenger、ICQ、网易泡泡、E话通、UC等)...
2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单); 3.禁止某些电脑在指定时间段使用指定的聊天工具(包括QQ、MSN、YahooMessenger、ICQ、网易泡泡、E话通、UC等)...
2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单); 3.禁止某些电脑在指定时间段使用指定的聊天工具(包括QQ、MSN、Yahoo Messenger、ICQ、网易泡泡、E话通、UC等)...
5:grep 在文件中搜索字串匹配的行并输出 语法:grep -iv[指定字串][文件] 6:uname 显示当前操作系统名称 常用命令/压缩解压 1:gzip 压缩文件 语法:gzip [文件] 2:gunzip 解压缩.gz文件 语法:gunzip [压缩文件] ...