拒绝IP登陆

tail -n 30 /var/log/messages

发现很多IP尝试登陆，直接封禁。

解决方案：
1、

 vi /etc/hosts.allow

添加

sshd:183.63.152.238
sshd:58.241.41.147
sshd:183.230.40.230
sshd:123.57.207.166
sshd:182.92.227.187

【注意：都成功之后，删的时候，不能先删这个。会立马生效的，没有IP登陆就麻烦了】
2、

vi /etc/hosts.deny

添加

sshd：ALL

3、

vi /etc/ssh/sshd_config

注释掉 sandbox 这一行

4、更新ssh

yum update openssh

5、查看依赖包

ldd /usr/sbin/sshd

有这个依赖包，就对了

 libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f5e71aba0

没有的话，就是第1、2步没生效。

6、重启ssh

service sshd restart

【注：先升级 yum update 后修改sshd配置文件。ssh重启会启动不了的，注意】

时间： 2024-10-22 06:09:28

拒绝IP登陆的相关文章

Linux下限制ip登陆服务器的操作记录

在日常运维工作中,为了安全考虑,常常需要对服务器登陆的ip做白名单限制.那么限制服务器登陆ip的方法主要有:1)iptables里对ssh端口做限制2)/etc/hosts.allow和/etc/hosts.deny限制以上两种设置的优先级是:iptables > /etc/hosts.allow > /etc/hosts.deny 先说一下现在用的限制服务器ip登陆的限制操作:先在/etc/sysconfig/iptables里面对ssh端口做限制,再在/etc/hosts.allow里设置

Shell脚本实现非法IP登陆自动报警【转】

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关. #!/bin/bash #该脚本作用是检测是否有恶意IP登陆服务器并邮件报警 #可以结合139邮箱以达到短信及时通知到手机的功能 #适用系统centos5 Ldate=`which date` Lawk=`which awk` Llast=

设置ssh只允许用户从指定的IP登陆

假设我们公司的固定IP是 183.21.89.249 连接上我们自己进行管理的服务器然后编辑ssh的配置文件默认 /etc/ssh/sshd_config 在文件最后面另起一行添加 AllowUsers [email protected] 然后保存并退出,再重启一下ssh服务重启之后配置就会生效,但我们不要关闭当前的连接窗口.我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下.使用其它IP是登陆不了的,即使输入正确的密码.

如何设置ssh安全只允许用户从指定的IP登陆

原文链接: 如何设置ssh安全只允许用户从指定的IP登陆由于开发上传文件需要在服务器上开启允许用户名和密码ssh登录.这样不太安全.百度后参考文章现在ssh用户名和密码登录的ip. 登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [[email protected] webuser]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x

CentOS只允许部分IP登陆ssh |ssh 允许指定IP

在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL

禁止掉非法IP登陆服务器

今天查看线上服务器日志/var/log/secure发现有很多国外的ip尝试登陆服务器,以前一直没太注意这方面,作为系统管理员真是失职啊,虽然服务器已经设置了强密码,但是看到有人想搞你还是很不爽的.一开始的思路是通过防火墙,后来google到有比防火墙更简单粗暴的方法,就是通过/etc/hosts.deny配置文件就可以禁掉一些IP了,代码如下: #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|

豆瓣-代理ip登陆-css解决class空格

首先附上源码: from bs4 import BeautifulSoup from selenium import webdriver import time from ArticleSpider.proxy_pool import proxy import csv #代理Ip iplist=proxy().get_ip_list() proxies=proxy().get_random_ip(iplist) #账号密码 user={ 'word':'账号', 'password':'密码'

windows拒绝远程登陆

MySQL本地用IP登陆而非socket

##想当然的指定hostname和端口....失败[[email protected] ~]# /opt/mysql/bin/mysql -uroot -h localhost -P 3307 -pEnter password: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) ##正确方法,指定通信协议 --protocol tcp[[email protec