centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

这是允许的 /etc/hosts.allow 
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

=========================

多次失败登录即封掉IP,防止暴力破解的脚本,超过20次的就加到黑名单

1、编辑脚本

vim /usr/local/bin/secure_ssh.sh

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt

for i in `cat  /usr/local/bin/black.txt`

do

  IP=`echo $i |awk -F= '{print $1}'`

  NUM=`echo $i|awk -F= '{print $2}'`

   if [ $NUM -gt  ];then

      grep $IP /etc/hosts.deny > /dev/null

    if [ $? -gt  ];then

      echo "sshd:$IP:deny" >> /etc/hosts.deny

    fi

  fi

done

2、创建记录登录失败次数的文件

touch /usr/local/bin/black.txt

3、添加定时 10分钟执行一次   ( 定时 10分钟执行详见: https://www.cnblogs.com/emanlee/p/10293762.html )

*/10 * * * * root  sh /usr/local/bin/secure_ssh.sh

REF

https://blog.csdn.net/z13615480737/article/details/83028304?utm_source=blogxgwz4

												


											
linux centos7添加ip黑名单禁止某个ip访问的更多相关文章
	

    
								
  1. Linux——CentOS7添加/删除用户和用户组1
		
    Linux--CentOS7添加/删除用户和用户组 2017.05.02 19:58 23012浏览   前言 今天又重新装了centos7突然有关用户和用户组有关的命令记不清了,所以记一下,也方便你 ...
    
		
    2. 
						
  2. linux centos7.5修改主机名和ip永久生效
		
    以centos7.5为例 1.修改主机名 [root@localhost ~]# hostname localhost.localdomain[root@localhost ~]# hostname  ...
    
		
    3. 
						
  3. centos7添加新网卡实现双IP双网关
		
     问题背景: 业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务. 系统环境: centos linux7 网络环境: ...
    
		
    4. 
						
  4. Linux——CentOS7添加/删除用户和用户组(学习笔记)
		
    1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 2.建工作组 groupadd testgroup ...
    
		
    5. 
						
  5. linux centos7 开启 mysql 3306 端口 外网访问 的实践
		
    第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开 ...
    
		
    6. 
						
  6. 【转】Linux防火墙(iptables)之黑名单
		
    原文:https://www.jianshu.com/p/b221b790cb1e https://linux-audit.com/blocking-ip-addresses-in-linux-wit ...
    
		
    7. 
						
  7. centos7添加网卡
		
    centos7添加桥接网卡 1.使用ip a 命令查看是否有新加的网卡 如上图新网卡为ens36,默认分配ip为192.168.3.14 2. 使用nmcli conn 命令查看新网卡的uuid 3. ...
    
		
    8. 
						
  8. nginx禁止特定UA访问
		
    一.UA是什么? User Agent 简称UA,就是用户代理.通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA. 二.禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主 ...
    
		
    9. 
						
  9. 【转载】阿里云ECS Linux服务器禁止某些IP访问
		
    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SQL语句利用日志写shell
			
    outfile被禁止,或者写入文件被拦截: 在数据库中操作如下:(必须是root权限) show variables like '%general%'; #查看配置 set global genera ...
    
			
    2. 
						
  2. CF3A Shortest path of the king
			
    The king is left alone on the chessboard. In spite of this loneliness, he doesn't lose heart, becaus ...
    
			
    3. 
						
  3. String字面量
			
    public class assa{ static String ee = "aa";//ee指向常量池中的aa static String ff = new String(&qu ...
    
			
    4. 
						
  4. 微信OAuth授权获取用户OpenId-JAVA(个人经验)【申明:来源于网络】
			
    微信OAuth授权获取用户OpenId-JAVA(个人经验)[申明:来源于网络] 地址:https://my.oschina.net/xshuai/blog/293458
    
			
    5. 
						
  5. 用VsCode写Markdown
			
    Markdown 基本语法 段落 非常自然,一行文字就是一个段落. 比如: 这是一个段落 会被解释成: <p>这是一个段落.</p> 如果你需要另起一段,请在两个段落之间隔一个 ...
    
			
    6. 
						
  6. odoo配置文件内容详解
			
    odoo常用openerp-server.conf配置参数详解 参数 说明 用法 addons_path addons模块的查找路径,多个路径用逗号分隔 addons_path = E:\GreenO ...
    
			
    7. 
						
  7. Python_环境部署及报错汇总(0)
			
    一.安装Anaconda Anaconda是一个开源的包.环境管理器,可以用于在同一个机器上安装不同版本的软件包及其依赖,并能够在不同的环境之间切换. Anaconda包括Conda.Python以及 ...
    
			
    8. 
						
  8. ES6 Reflect 与 Proxy
			
    概述 Proxy 与 Reflect 是 ES6 为了操作对象引入的 API . Proxy 可以对目标对象的读取.函数调用等操作进行拦截,然后进行操作处理.它不直接操作对象,而是像代理模式,通过对象 ...
    
			
    9. 
						
  9. python中的装包与拆包
			
    python中的装包与拆包 *args和 **kwargs是在python的代码中经常用到的两个参数,初学者对这两个参数的理解可能仅仅限于*args是用于接收多余的未命名参数,**kwargs用于接收 ...
    
			
    10. 
						
  10. C工程 交互 ceph 分布式存储系统
			
    网上看到有人问,如何在C项目里调用ceph系统对外提供的API,实现分布式存储. 我在网上搜到了相关信息,但是因为不是会员无法追加答案,故而,贴于此. 赠予有缘人:) ———————————————— ...
    
			
    11.