centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

这是允许的 /etc/hosts.allow 
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

=========================

多次失败登录即封掉IP,防止暴力破解的脚本,超过20次的就加到黑名单

1、编辑脚本

vim /usr/local/bin/secure_ssh.sh

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt

for i in `cat  /usr/local/bin/black.txt`

do

  IP=`echo $i |awk -F= '{print $1}'`

  NUM=`echo $i|awk -F= '{print $2}'`

   if [ $NUM -gt  ];then

      grep $IP /etc/hosts.deny > /dev/null

    if [ $? -gt  ];then

      echo "sshd:$IP:deny" >> /etc/hosts.deny

    fi

  fi

done

2、创建记录登录失败次数的文件

touch /usr/local/bin/black.txt

3、添加定时 10分钟执行一次   ( 定时 10分钟执行详见: https://www.cnblogs.com/emanlee/p/10293762.html )

*/10 * * * * root  sh /usr/local/bin/secure_ssh.sh

REF

https://blog.csdn.net/z13615480737/article/details/83028304?utm_source=blogxgwz4

												


											
linux centos7添加ip黑名单禁止某个ip访问的更多相关文章
	

    
								
  1. Linux——CentOS7添加/删除用户和用户组1
		
    Linux--CentOS7添加/删除用户和用户组 2017.05.02 19:58 23012浏览   前言 今天又重新装了centos7突然有关用户和用户组有关的命令记不清了,所以记一下,也方便你 ...
    
		
    2. 
						
  2. linux centos7.5修改主机名和ip永久生效
		
    以centos7.5为例 1.修改主机名 [root@localhost ~]# hostname localhost.localdomain[root@localhost ~]# hostname  ...
    
		
    3. 
						
  3. centos7添加新网卡实现双IP双网关
		
     问题背景: 业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务. 系统环境: centos linux7 网络环境: ...
    
		
    4. 
						
  4. Linux——CentOS7添加/删除用户和用户组(学习笔记)
		
    1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 2.建工作组 groupadd testgroup ...
    
		
    5. 
						
  5. linux centos7 开启 mysql 3306 端口 外网访问 的实践
		
    第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开 ...
    
		
    6. 
						
  6. 【转】Linux防火墙(iptables)之黑名单
		
    原文:https://www.jianshu.com/p/b221b790cb1e https://linux-audit.com/blocking-ip-addresses-in-linux-wit ...
    
		
    7. 
						
  7. centos7添加网卡
		
    centos7添加桥接网卡 1.使用ip a 命令查看是否有新加的网卡 如上图新网卡为ens36,默认分配ip为192.168.3.14 2. 使用nmcli conn 命令查看新网卡的uuid 3. ...
    
		
    8. 
						
  8. nginx禁止特定UA访问
		
    一.UA是什么? User Agent 简称UA,就是用户代理.通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA. 二.禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主 ...
    
		
    9. 
						
  9. 【转载】阿里云ECS Linux服务器禁止某些IP访问
		
    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java课程课后作业05之动手动脑
			
    一.使用Files. walkFileTree()找出指定文件夹下所有大于指定大小(比如1M)的文件 此代码没有使用walkfiletree,两者的差别在于walkfiletree在遍历文件的时候有一 ...
    
			
    2. 
						
  2. php验证18位身份证,准到必须输入正确的身份证号,
			
    /** * 验证18位身份证(计算方式在百度百科有) * @param string $id 身份证 * return boolean */ function check_identity($id=' ...
    
			
    3. 
						
  3. 补充:ajax post 方式请求
			
    1. 什么是ajax Ajax: asynchronous  javascript  and  xml (异步js和xml) 其是可以与服务器进行(异步/同步)交互的技术之一. ajax的语言载体是j ...
    
			
    4. 
						
  4. linux基本介绍
			
    Linux介绍 操作系统: 主要作用是管理好硬件设备,并为用户和应用程序提供简单的接口,以便于使用.作为中间人链接软件和硬件. 不同领域的操作系统: 1.桌面操作系统 Windows(用户群大).ma ...
    
			
    5. 
						
  5. 用户场景分析i
			
    名字 学生(注重饮食选择,挑剔) 年龄 20 收入 无 知识层面 大学 使用这个网站的典型场景 中午或者晚上饿了但是不知道想吃什么,又不想随便吃,还是比较挑剔..这时,他就需要通过我们的网站来看其他人 ...
    
			
    6. 
						
  6. POJ 3078 - Shuffle'm Up - [模拟题]
			
    题目链接:http://poj.org/problem?id=3087 Description A common pastime for poker players at a poker table  ...
    
			
    7. 
						
  7. 表驱动方法(Table-Driven Methods)
			
    表驱动方法(Table-Driven Methods) - winner_0715 - 博客园 https://www.cnblogs.com/winner-0715/p/9382048.html W ...
    
			
    8. 
						
  8. CORS jsonp
			
    现在碰到了请求跨域的问题,结合前面讲的一些概念,我们大致可以猜到解决跨域请求的两种方式: 在服务端启用CORS.让无服务端拥有处理JSONP的能力.这两种跨域解决方案的区别是什么呢? JSONP只支持 ...
    
			
    9. 
						
  9. TZOJ 3134: 渊子赛马修改版
			
    描述 赛马是一古老的游戏,早在公元前四世纪的中国,处在诸侯割据的状态,历史上称为“战国时期”.在魏国作官的孙膑,因为受到同僚庞涓的迫害,被齐国使臣救出后,到达齐国国都. 赛马是当时最受齐国贵族欢迎的娱 ...
    
			
    10. 
						
  10. mysql如何给字母数字混合的字段排序?
			
    mysql> select * from t_SpiritInside; +------+ | col  | +------+ | s1   | | s2   | | s11  | | s12  ...
    
			
    11.