找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 180|回复: 0

linux centos7添加ip黑名单禁止某个ip访问

[复制链接]

983

主题

83

回帖

5万

积分

管理员

积分
53122
发表于 2022-7-6 14:46:46 | 显示全部楼层 |阅读模式
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
0 h6 {2 W8 E+ F; c0 Z; }格式  sshdIP:deny6 a) x0 r1 v  o% S* u
vim /etc/hosts.deny   添加你要禁止的ip就可以了! O, r  l6 M4 d* T: c" M
  1. sshd:192.168.1.147:deny
复制代码
0 C- S; `0 K, u
这是允许的 /etc/hosts.allow % b" B/ L3 ]1 v3 n8 C; b% E
sshd:19.16.18.1:allow, m6 m9 U6 {! q8 D- ?/ r
sshd:19.16.18.2:allow
. v" q* i9 U* t! s9 ?' X, G0 c% @0 ?1 l5 G
找了个,多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单
* `1 H8 Q4 O+ C
9 U8 F5 s6 l& S1、编辑脚本  vim /usr/local/bin/secure_ssh.sh0 s8 y7 H# @- p) Y
  1. #! /bin/bash2 \; [7 G0 ]" C$ i9 v( X% q
  2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
    ! ^" y4 y& Q( o% l! ?- \
  3. for i in `cat  /usr/local/bin/black.txt`: R- W/ x* J3 a0 p, Z4 P# w
  4. do9 [8 K# `$ N0 L( ]. `  U, N6 C
  5.   IP=`echo $i |awk -F= '{print $1}'`) B+ z! Q/ X3 F9 J
  6.   NUM=`echo $i|awk -F= '{print $2}'`  O% g# N. G5 ~
  7.    if [ $NUM -gt 5 ];then8 ?. h& O7 Q9 a
  8.       grep $IP /etc/hosts.deny > /dev/null$ A) w5 R2 r7 ]
  9.     if [ $? -gt 0 ];then. h8 t6 d  @6 c
  10.       echo "sshd:$IP:deny" >> /etc/hosts.deny
      ^% K9 A4 y& p
  11.     fi
    2 g8 ]- n3 o% q( |
  12.   fi
    ' H/ e$ F  m" R! Q
  13. done
复制代码
2、创建记录登录失败次数的文件  touch /usr/local/bin/black.txt5 N+ T  J/ i$ e8 u6 Y0 w  @

, j8 v+ O' T9 H5 K: [! V+ y3、添加定时 5分钟执行一次   
$ q, u- ~: t1 W
: d! L8 S& W6 P6 c: Y# A, I     */5 * * * *  sh /usr/local/bin/secure_ssh.sh
  W8 ]$ k4 `2 K. B$ L/ Z& w. ?& f' S% o
4、测试 ssh登录147    ssh 192.168.1.1477 Q  e# z* L- q/ n3 U
$ p8 H0 N; z2 h" G8 L2 I& |
5、查看黑名单列表是否记录   cat /usr/local/bin/black.txt1 \; _1 G/ I, f$ q7 Q
# v, d6 Q" o( I! j! G5 N1 n
6、查看黑名单列表看是否添加进去了 cat /etc/hosts.deny
1 Z! O5 c) j, D% G8 c" o4 |4 S5 S4 |
+ T; Y0 I! B+ c& F  R' q

  [( S; x- ?6 H$ q
/ A5 n, f- U" b* D1 q, O
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|返回首页

GMT+8, 2024-12-23 21:18 , Processed in 0.090196 second(s), 26 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表