踢出某正在访问的用户||永久禁止某IP访问
转至:https://blog.csdn.net/weixin_34408717/article/details/85527305?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~first_rank_v2~rank_v25-1-85527305.nonecase
局域网或者服务器使用时候,可能会有未知IP也来访问。影响我们目前的工作,这时候不知道此IP是谁的,也就只能“痛下杀手”,踢掉他。方法如下:
一.踢掉某正在连接IP的方法:
1、运行 "who" 查看登录用户的IP和TTY
2、运行 "pkill -KILL -t $TTY" ,$TTY为上面所查到的结果。
操作之后对应的IP就会被踢出。
有人可能会问,有没有方法让这个IP永远都别访问,答案是有的,看下面:
二.永久禁止某IP访问此服务器:
iptables -A OUTPUT -d 被禁止的域名 -j DROP
禁止某IP用户登录:
iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -A OUTPUT -d 192.168.×.× -j DROP
放开某IP访问:
iptables -I INPUT -s 192.168.×.× -j ACCEPT
放开:iptables -A OUTPUT -d 192.168.×.× -j ACCEPT
放开:iptables -I INPUT -s 192.168.×.× -j ACCEPT
放开访问限制之后最好重启防火墙:
service iptables restart
三、 三步完成踢人参考:
1、先列出当前系统已经登录的用户,记下想要KILL掉的用户名及登录时间
[lifeccp@iZ251vwb73cZ ~]$ w
10:07:45 up 296 days, 9:06, 4 users, load average: 0.36, 0.34, 0.35
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
lifeccp pts/0 113.134.38.112 09:06 2:25 0.02s 0.01s ssh -p 10014 lifeccp@localhost
root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash
lifeccp pts/3 113.134.38.112 08:59 1:41 0.01s 0.00s ssh -p 10014 lifeccp@localhost
lifeccp pts/4 113.134.38.112 09:55 0.00s 0.03s 0.00s w
2、找到要KILL掉的用户进程
[lifeccp@iZ251vwb73cZ ~]$ ps aux |grep @pts
lifeccp 2606 0.0 0.0 103332 840 pts/4 S+ 10:11 0:00 grep @pts
lifeccp 29676 0.0 0.0 100008 1832 ? S 08:58 0:00 sshd: lifeccp@pts/0,pts/3,pts/4
3、kill用户进程
kill 29676
四.关于远程连接踢人以及pts与tty1的解释补充
可参考命令:
踢人:
fuser -k /dev/pts/1
fuser -k /dev/tty1
另外,补充一下关于tty以及pts方面的说明:
如果说ttyx代表的是不同的控制台,那么我的进程中由tty1--------tyy6,怎么会6个控制台啊,重启之后远程连接后也是这样。还有pts/0,pts/1,pts/2是什么含义呢?
如果用w命令发现有外来ip联入进来,我该如何将其会话注销掉呢?
pts/0,pts/1,pts/2 是指你从远程登录的终端号 (不信你可以远程登录后用w 看看) 而tty1到tyy6是在linux机器上的终端号
补充:TTY默认为6个,最多可支持23个。
tty1到tyy6是在linux机器上的终端号??请问是机器上什么的终端号啊??谢谢
tty0-6是linux本地要终端,可能有一些应用程序需要用到,pts/0-2是远程登陆需要的终端,比如某人要telnet到你的机子,就需要你的系统有pts/x。
ps auxw|grep pst/x kill -9 PID号
atl+F(1-6)切换
是alt,呵呵写错了
tty[1-6]就是用ctr+alt+f[1-6]所看到的那个终端了. 虚拟控制台.
tty[1-6]就是用ctr+alt+f[1-6]所看到的那个终端了, 其他的是外部终端和网络终端。 pts/0,1,2是标准输入,标准输出,标准出错
------------
linux系统root用户可强制踢制其它登录用户,首先可用$w命令查看登录用户信息,显示信息如下:
强制踢人命令格式:pkill -kill -t tty
解释:
pkill -kill -t 踢人命令
tty 所踢用户的TTY
如上踢出liu用户的命令为: pkill -kill -t pts/1
只有root用户才能踢人,至少我测试的是这样的。如果同时有二个人用root用户登录,任何其中一个可以 踢掉另一个。任何用户都可以踢掉自己-_-
如何踢掉用终端登陆的用户,如:
root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash
首先用命令查看pts/0的进程号,命令如下:
[lifeccp@iZ251vwb73cZ ~]$ ps -ef | grep pts/0
lifeccp 1013 30234 0 09:45 pts/0 00:00:00 ssh -p 10014 lifeccp@localhost
lifeccp 2469 1585 0 10:09 pts/4 00:00:00 grep pts/0
lifeccp 29676 29674 0 08:58 ? 00:00:00 sshd: lifeccp@pts/0,pts/3,pts/4
lifeccp 30234 29676 0 09:06 pts/0 00:00:00 -bash

踢掉用户的命令:
kill -9 30234
踢出某正在访问的用户||永久禁止某IP访问的更多相关文章
- 【转载】Linux踢出其他正在SSH登陆用户
Linux踢出其他正在SSH登陆用户 在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内.限制SSH连接数与手动断开空闲连 ...
- 【转载】 禁止国外IP访问你的网站
在网站的运维过程中,我们通过网站记录的IP列表记录有时候会发现很多国外的IP的访问,如美国的IP等,而很多的服务器攻击行为的发起点很有可能在国外,此时为了服务器安全的考虑,我们可以考虑禁止国外IP访问 ...
- Linux 防火墙设置,禁止某个ip访问
service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables ...
- apache禁止公网IP访问的配置
由于最近在配置负载均衡环境 外网使用Nginx做代理,分发到Apache服务器上,所以不希望Apache配置的服务被外网访问,只希望内网Nginx访问,所以只能使用局域网IP访问 配置方法: 打开Ap ...
- apache禁止使用IP访问的实现方法
apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apa ...
- 【转载】 腾讯云通过设置安全组禁止某些IP访问你的服务器
有时候我们在运维网站的过程中会发现一些漏洞扫描者的IP信息,或者个人爬虫网站的IP信息,此时我们想禁止掉这些IP访问到你的服务器,可以通过腾讯云的安全组功能来设置禁止这些IP访问你的服务器,也可以通过 ...
- linux禁止特定ip访问某个端口
linux禁止特定ip访问某个端口 解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 - ...
- php禁止个别ip访问网站
PHP禁止个别IP访问自己的网站,可以看看下面的方法. function get_ip_data(){ $ip=file_get_contents("http://ip.taobao.com ...
- 【转载】阿里云ECS Linux服务器禁止某些IP访问
在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...
随机推荐
- vue 项目npm run dev ip访问
webpack npm run dev 不能通过ip访问 只能通过localhost访问 解决方法如下: 修改vue-cli: config/index.js 文件 把文件中 host 的值,改成 i ...
- lagou数据爬取
1. 使用的工具 selenium+xpath+ 手动输入登录 2. 实现的功能: 1.手动登录后,按终端提示,就能下载所需要的内容 import requests import json impor ...
- webStorm关于ESlint6语法格式化解决方案
方式1: 下载ESLint6 格式化插件(格式化蛋痛,有点卡,而且必须先保存) 方式2:更改快捷键 在设置中,将下面这个格式化选项设置快捷键即可 到设置中的下面这个选项找修改即可
- 解决mybatis拦截器无法注入spring bean的问题
公司要整合rabbitmq与mybatis拦截器做一个数据同步功能. 整合过程中大部分环节都没什么问题,就是遇到了mybatis拦截器 @Intercepts(@Signature(type = Ex ...
- js-reduce方法源码
// 数组中的reduce方法源码复写 //先说明一下reduce原理:总的一句,reduce方法主要是把数组遍历, //然后把数组的每个元素传入回调函数中,回调函数怎么处理,就会的到什么样的效果 A ...
- Swift 类的构造函数
构造函数的介绍 构造函数类似于OC中的初始化方法:init方法 默认情况下载创建一个类时,必然会调用一个构造函数 即便是没有编写任何构造函数,编译器也会提供一个默认的构造函数. 如果是继承自NSObj ...
- linux中shell变量$#等的释义
linux中shell变量$#,$@,$0,$1,$2的含义解释: 变量说明: 1. $$ Shell本身的PID(ProcessID) 2. $! Shell最后运行的后台Process的PID 3 ...
- cookie、session、jsession 关系
感谢大佬:https://www.cnblogs.com/fsjin/articles/3490531.html 在使用CAS的时候,对Cookies.session.jsession 这三者是什么不 ...
- PRML 基础知识
1 一个经典例子 一个经典的例子就是Polynomial Curve Fitting问题,现在将以此为基础介绍一些基本概念和方法.该问题的主要思路是针对给定的训练集\(\mathbf{x}\equ ...
- javascript 书
作者limu 整理的书 http://web.jobbole.com/8087/ 慢慢整理, 后续还会添加