linux 禁止指定ip訪問

原創 黃威 2020-07-18 14:12

linux中如何禁止指定的ip訪問呢? 
比如被別人暴力破解,被別人使用不同的密碼嘗試登錄

前段時間,我在阿里雲的主機就收到了攻擊,並且被安裝了後門:

所以我想直接禁用這些ip的訪問.怎麼辦呢? 
解決方案:修改配置文件/etc/hosts.deny 
把要禁止ssh訪問的ip都放在/etc/hosts.deny 中: 

配置文件中有ip 117.136.38.47. 
那麼當這個ip嘗試ssh登錄時,就會: 

直接就拒絕登錄了,都不會校驗用戶名和密碼. 
配置文件/etc/hosts.deny 內容:

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:121.42.0.15
sshd:121.42.0.17
sshd:121.42.0.19
sshd:121.42.0.30
sshd:121.42.0.31
sshd:121.42.0.36
sshd:121.15.151.181

使用# 可以註釋 
也支持ip 局部匹配: 

參考:解決阿里雲主機受到攻擊的問題2 
linux 禁止指定ip訪問

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【SQL進階】CASE語句的使用

語法格式 case [列名] when [可能值1] then [目標值1] when [可能值2] then [目標值2] ... else [缺省值] end 注意的點 else最好寫上 end必須寫 when後面的和then後面的值

金大鑫要堅持 2024-05-30 14:29:54

blog-auto-publishing-tools博客自動發佈工具

https://github.com/ddean2009/blog-auto-publishing-tools

hiningrise 2024-05-30 14:28:04

微服務新體驗之Aspire初體驗

安裝aspire 查看vs版本 我這的版本是17.9.7,不支持aspire,所以需要升級 更新VS 點擊 幫助->檢查更新 點擊更新 靜等安裝升級 創建aspire項目 項目創建成功,如下圖 運行Aspire項目 在Aspir

hiningrise 2024-05-30 14:28:04

第七節:RabbitMq延遲隊列實操(死信交換機+TTL)和死信插件的使用

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-30 14:24:33

flask 配合 sqlite3 維護數據庫的數據方法

import json import sqlite3 con = sqlite3.connect("Test.db") cur = con.cursor() # ==https://blog.csdn.net/GuoQiZhang/arti

張博的博客 2024-05-30 14:22:53

C#去除時間格式化之後中間的T字母

  需求是這樣的, 前後端傳參,然後後端序列化把字符串存在數據庫. 然後發現時間類型的字段,序列化之後 ,有個字母T,  DateTime dt = DateTime.Parse("2024-05-28 23:49:43");  strin

興想事成 2024-05-30 14:22:43

國外lead,聯盟常用名詞解釋

作者:Daniel鏈接:https://www.zhihu.com/question/534087082/answer/2777709520來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 EMU是什EMU麼

weiooo 2024-05-30 14:22:03

python3.x中ORM框架SQLObject使用SQLite數據庫隨筆

1、如果未安裝SQLObject首先要安裝,在管理員CMD下,輸入如下命令:pip install sqlobject 2、創建數據庫文件,並建立數據庫連接,   通過修改SQLObject內置的sqlhub的processConnecti

銘久 2024-05-30 14:21:53

npm error Cannot read properties of null (reading 'isDescendantOf')

這個錯誤通常是由於 npm 緩存或者依賴關係問題導致的。您可以嘗試清除 npm 緩存並重新安裝依賴來 解決這個問題。具體操作可以參考以下步驟: 清除 npm 緩存:運行命令 npm cache clean --force 刪除 node_

阿 軍 2024-05-30 14:18:13

error in ./node_modules/@intlify/core-base/dist/core-base.cjs

ERROR Failed to compile with 1 error

阿 軍 2024-05-30 14:18:13

optional install error: Error: Unsupported URL Type: npm:vue-loader@^16.1.0

/ [33/49] Installing lodash@^4.17.14[vue-loader-v16@npm:vue-loader@^16.1.0] optional install error: Error: Unsupported U

阿 軍 2024-05-30 14:18:13

request to https://registry.npm.taobao.org/cnpm failed, reason: certificate has expired

換華爲的,否則會出問題:cnpm confg set registry https://mirrors.huaweicloud.com/repository/npm/ npm ERR! code CERT_HAS_EXPIRED npm E

阿 軍 2024-05-30 14:18:13

nvidia-smi版本驅動不匹配,以及 cuda不可用兩個問題處理

重裝了nvidai cuda ,啓動了nvidia-fabricmanager CUDA initialization: Unexpected error from cudaGetDeviceCount()解決方法   $ python

馬昌偉 2024-05-30 14:16:52

pdns部署

    一、基礎配置 1.1 環境說明 操作系統: Centos 7.6 PDNS: 4.1.11-1.el7 MariaDB: 5.5.65 1.2 關閉防火牆和selinux setenforce 0sed -i 's/SEL

馬昌偉 2024-05-30 14:16:52

ubuntu安裝包工具apt-get相關問題

  cuda nvidis等各種包的路徑 https://mirrors.cloud.tencent.com/nvidia-cuda/ubuntu2204/x86_64/  安裝參考 : https://blog.csdn.net/qq_4

馬昌偉 2024-05-30 14:16:52