服务器的攻与防(firewall 禁止指定Ip)

今天上午登陆服务器,随手看了一下sshd 的状态

systemctl status sshd

结果发现大量异常的ip登陆

然后就没敢耽误,赶紧把 防火墙打开,(因为这服务器是我自己测试用的,平时都没有开过防火墙)

systemctl start firewalld

将这个 陌生ip "58.218.92.32" 禁掉

firewall-cmd --permanent --add-rich-rule="rule family="ipv4"  source address="58.218.92.32" port port="22" protocol="tcp" drop"

重新加载防火墙

firewall-cmd --reload

ok, 再执行  journalctl -ex 查看,已经没有这个Ip 的异常登录信息了。。。

原文地址:https://www.cnblogs.com/cidgur/p/9744302.html

时间: 2024-10-28 11:43:03

服务器的攻与防(firewall 禁止指定Ip)的相关文章

禁止指定IP连接SQLSERVER

目的:禁止某个或某些IP连接服务器上的数据库 方法: 1.   启用服务器上的Ipsec Policy Agent服务,设置成"自动"启动,如下图: 2.   打开"IP安全策略,在本地计算机".如下图: 运行-gpedit.msc-计算机配置-Windows设置-安全设置 - IP安全策略,在本地计算机 3.1创建IP安全策略: 鼠标右键点击右边的空白处,在弹出的对话框内选择"创建IP安全策略",步骤如下图: 3.2创建"管理IP筛选

高屋建瓴之WebMail攻与防

0x01:前言 随着互联网的快速发展,我们的生活与互联网的联系愈加的紧密.各种快捷方便的信息化通信工具渐渐取代了传统的通信方式.微博.QQ.MSN.微信.陌陌, …这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台. 但是像上述的这些软件及平台都有一个共同的特征,那就是即时性.即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障:电子邮件却恰恰相反,虽然即时通讯的能力不强,但是在企业级的安全性方面相对于即时通信还是略占优势的.根据一则报道显示: “有52%的

Linux(CentOS)搭建SVN服务器全攻略

虽然在windows上搭建SVN很简单,但是效能却不高,这当然是和linux相比了.然而在linux上搭建SVN却非常繁琐,所以今天这篇文章就来一步一步教您如何在Centos上搭建SVN 安装#yum install subversion 1)创建svn用户#groupadd svn#useradd -g sky user//是将user加入到sky組內切换用户#su svn以后代码库的创建维护等,都用这个帐户来操作. 2)创建版本库编辑.bash_profile 加上如下配置SVN_HOME=

智能家居网络安全攻与防

以下均内容均为博主原创.如转载,请注明出处.谢谢! 背景 物联网将会成为继互联网之后的下一个暴发点,目前以有不少公司已进入该领域. 智能家居作为物联网中最具有潜力的领域,网络安全是必须引起重视的课题.在互联网领域中,用户去安全性的敏感度并不是那个高.但是在智能家居领域中,如果系统被黑客攻击:半夜房门自动打开.无故解除安防系统.灯不亮等严重威胁到了用户的财产人身安全. 所以,智能家居想发展,安全性是决不可忽视的关键要素. 网络通信安全 任何信息在网络上传播能是能被第三者监听的.一个局域网就像是一间

禁止指定目录执行php文件

我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了.比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了.下面介绍apache和nginx下禁止指定目录执行php文件. apache的配置 <Directory /home/cento

图片盗链的攻与防

前言: 之前在整理nginx资料的时候, 里面谈到过防盗链的配置. 当时觉得有些新鲜(还是自己孤陋寡闻了), 毕竟很少接触这个概念或者说是名词. 大致的意思时, 防止他人的网站引用你的图片, 进而消耗你网络带宽资源的一种措施. 本文将讲述防盗链的原理, nginx如何配置防盗链, 以及如何反防盗链的一些思路. 笔者这是简单谈谈, 权当抛砖引玉. 科普: 他人网站未经你的允许, 引用你网站的资源链接(图片/文档). 不仅消耗你服务器的网络带宽, 甚至侵害你的利益, 间接盗取你的网站流量, 所以危害

PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码

<?php /* *通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header('Content-type: text/html; charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件保存目录$fileht='.htaccess2';//被禁止的ip记录文件$allowtime=60;//防刷新时间$allownum=5;//

Nginx/Apache下如何禁止指定目录运行PHP脚本

转自http://www.phpchina.com/portal.php?mod=view&aid=40248, 需获取更多资料请查看原文 网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率. 下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 "/website/upl

Apache禁止解析php 禁止指定user_agent Apache通过rewrite限制某个目录

<Directory /data/www/data> php_admin_flag engine off <filesmatch "(.*)php"> Order deny,allow Deny from all </filesmatch> </Directory> 禁止指定user_agent <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_