centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

这是允许的 /etc/hosts.allow 
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

=========================

多次失败登录即封掉IP,防止暴力破解的脚本,超过20次的就加到黑名单

1、编辑脚本

vim /usr/local/bin/secure_ssh.sh

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt

for i in `cat  /usr/local/bin/black.txt`

do

  IP=`echo $i |awk -F= '{print $1}'`

  NUM=`echo $i|awk -F= '{print $2}'`

   if [ $NUM -gt  ];then

      grep $IP /etc/hosts.deny > /dev/null

    if [ $? -gt  ];then

      echo "sshd:$IP:deny" >> /etc/hosts.deny

    fi

  fi

done

2、创建记录登录失败次数的文件

touch /usr/local/bin/black.txt

3、添加定时 10分钟执行一次   ( 定时 10分钟执行详见: https://www.cnblogs.com/emanlee/p/10293762.html )

*/10 * * * * root  sh /usr/local/bin/secure_ssh.sh

REF

https://blog.csdn.net/z13615480737/article/details/83028304?utm_source=blogxgwz4

												


											
linux centos7添加ip黑名单禁止某个ip访问的更多相关文章
	

    
								
  1. Linux——CentOS7添加/删除用户和用户组1
		
    Linux--CentOS7添加/删除用户和用户组 2017.05.02 19:58 23012浏览   前言 今天又重新装了centos7突然有关用户和用户组有关的命令记不清了,所以记一下,也方便你 ...
    
		
    2. 
						
  2. linux centos7.5修改主机名和ip永久生效
		
    以centos7.5为例 1.修改主机名 [root@localhost ~]# hostname localhost.localdomain[root@localhost ~]# hostname  ...
    
		
    3. 
						
  3. centos7添加新网卡实现双IP双网关
		
     问题背景: 业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务. 系统环境: centos linux7 网络环境: ...
    
		
    4. 
						
  4. Linux——CentOS7添加/删除用户和用户组(学习笔记)
		
    1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 2.建工作组 groupadd testgroup ...
    
		
    5. 
						
  5. linux centos7 开启 mysql 3306 端口 外网访问 的实践
		
    第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开 ...
    
		
    6. 
						
  6. 【转】Linux防火墙(iptables)之黑名单
		
    原文:https://www.jianshu.com/p/b221b790cb1e https://linux-audit.com/blocking-ip-addresses-in-linux-wit ...
    
		
    7. 
						
  7. centos7添加网卡
		
    centos7添加桥接网卡 1.使用ip a 命令查看是否有新加的网卡 如上图新网卡为ens36,默认分配ip为192.168.3.14 2. 使用nmcli conn 命令查看新网卡的uuid 3. ...
    
		
    8. 
						
  8. nginx禁止特定UA访问
		
    一.UA是什么? User Agent 简称UA,就是用户代理.通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA. 二.禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主 ...
    
		
    9. 
						
  9. 【转载】阿里云ECS Linux服务器禁止某些IP访问
		
    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PHP函数之dirname()
			
    1. 定义和用法 dirname()函数返回路径中的目录部分.即返回去掉文件名后的目录名. 2. 参数 dirname(path): 参数 path是一个包含有指向一个文件的全路径的字符串. 3. 举 ...
    
			
    2. 
						
  2. day20 二十、加密模块、操作配置文件、操作shell命令、xml模块
			
    一.加密模块 1.hashlib模块:加密 ①有解密的加密方式 ②无解密的加密方式:碰撞检查 -- 1)不同数据加密后的结果一定不一致 -- 2)相同数据的加密结果一定是一致的 import hash ...
    
			
    3. 
						
  3. 1.7Oob 方法重载和成员变量,局部变量,构造方法
			
    1:方法调用,如果值有参方法,必须传递实际参数. 2:方法定义了多少个参数,传递的实际参数就 必须有多少个, 方法的作用:1:描述某个类的作用,2:软件的复用 这个复用率低,作用小,价值很低: 3:
    
			
    4. 
						
  4. [Day15]常用API(Object类、String类)
			
    1.Java的API(API: Application(应用) Programming(程序) Interface(接口)) Java API是JDK中提供使用的类,类已经将底层代码进行封装 在JDK ...
    
			
    5. 
						
  5. 浅谈Java对象的equals方法
			
    相等与同一: 如果两个对象具有相同的类型以及相同的属性值,则称这两个对象相等. 如果两个引用对象指的是同一个对象,则称这两个变量同一. ==是一个比较运算符,基本数据类型比较的是值,引用数据类型比较的 ...
    
			
    6. 
						
  6. 如何使用Windows防火墙禁止软件联网
			
    很多软件需要联网,当我们为了“某些目的”,不想让软件联网的时候,我们有没有办法做到呢?答案是肯定的,那就是使用Windows系统自带的防火墙来屏蔽软件的联网,禁止软件出站请求,这样就可以了,下面介绍具 ...
    
			
    7. 
						
  7. 保存退出vi编辑
			
    保存命令按i进入编辑模式,编辑完成按ESC键 跳到命令模式,然后: :w 保存文件但不退出vi:w file 将修改另外保存到file中,不退出vi:w! 强制保存,不推出vi:wq 保存文件并退出v ...
    
			
    8. 
						
  8. java框架之SpringBoot(9)-数据访问及整合MyBatis
			
    简介 对于数据访问层,无论是 SQL 还是 NOSQL,SpringBoot 默认采用整合 SpringData 的方式进行统一处理,添加了大量的自动配置,引入了各种 Template.Reposit ...
    
			
    9. 
						
  9. dll静态调用和动态调用
			
    动态链接库有2种连接方式,一种是通过库直接加入(又叫隐式加载或载入时加载),一种是在运行时加入.后者很好理解,比如LoadLibrary(),GetProcAddress()获取想要引入的函数,使用完 ...
    
			
    10. 
						
  10. linux的查找命令 find whereis locate
			
    Linux 有三个查找文件的命令:find, whereis, locate 其中find 不常用,whereis与locate经常使用,因为find命令速度较慢,因为whereis与locate是利 ...
    
			
    11.