centos7添加ip黑名单禁止某个ip访问

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:104.236.78.228:deny

格式/etc/hosts.allow

vim /etc/hosts.allow 添加你要允许的IP

sshd:19.16.18.1:allow

多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单

1.编辑脚本

vim /usr/local/bin/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

2、创建记录登录失败次数的文件  touch /usr/local/bin/black.txt

3、添加定时 5分钟执行一次

crontab -e
*/5 * * * *  sh /usr/local/bin/secure_ssh.sh

4、查看黑名单列表是否记录   cat /usr/local/bin/black.txt

5、查看黑名单列表看是否添加进去了  cat /etc/hosts.deny

徐凤年

人于浮世,独来独往,独生独死,苦乐自当,无有代者。

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>