今天在登錄自己的華為云的時候，發(fā)現(xiàn)一個提示。如下圖

大致意思是什么呢？警告就不管了。

看第二行

提示我，上次登錄失敗是幾分鐘前，自上次登錄成功以來。有11803次登錄嘗試失敗。

我的天。。。明顯是有人再用暴力破解的方式在嘗試我的密碼。至少我不會手動去登錄失敗1萬多次

那么問題來了，如何解決這種問題。最好的辦法就是加入黑名單，讓他無法進行登錄嘗試。

centos7用的是firewall 添加單個黑名單只需要把ip添加到?/etc/hosts.deny

我們打開來看看

vim /etc/hosts.deny

發(fā)現(xiàn)，這里面是有默認的兩個選項。沒有任何封禁的ip在內(nèi)。

第一種方式，就是直接添加ip在這里。

sshd:192.168.1.147:deny

添加在后面，保存退出即可。

第二， 在網(wǎng)上翻來翻去，發(fā)現(xiàn)了個不錯的腳本。

多次登錄失敗，既封禁掉ip的腳本，防止暴力破解。超過5次，就添加到黑名單中去。

創(chuàng)建腳本

vim /usr/local/bin/secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt for i in `cat /usr/local/bin/black.txt` doIP=`echo $i |awk -F= '{print $1}'`NUM=`echo $i|awk -F= '{print $2}'`if [ $NUM -gt 5 ];thengrep $IP /etc/hosts.deny > /dev/nullif [ $? -gt 0 ];thenecho "sshd:$IP:deny" >> /etc/hosts.denyfifi done

創(chuàng)建一個記錄登錄失敗次數(shù)的文件?

touch /usr/local/bin/black.txt

添加一個定時任務，每5分鐘執(zhí)行一次。

crontab -e

添加：

*/5 * * * * sh /usr/local/bin/secure_ssh.sh

保存退出，搞定。

查看一下黑名單列表是否有記錄。

直接嚇了一跳。這么個。。

那在看看，哪個記錄超過5次了。

發(fā)現(xiàn)，上面登錄超過6次的，已經(jīng)被屏蔽掉了。

搞定收工。

總結(jié)

以上是生活随笔為你收集整理的Centos如何设置ip黑名单，防止被攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。