centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:allow ========================= 多次失败登录即封掉IP,防止暴力破解的脚本,超过20…

Linux--CentOS7添加/删除用户和用户组 2017.05.02 19:58 23012浏览   前言 今天又重新装了centos7突然有关用户和用户组有关的命令记不清了,所以记一下,也方便你我学习. 1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 -------------------------记得要在root用户下------------------------- 2.建工作组 g…

以centos7.5为例 1.修改主机名 [root@localhost ~]# hostname localhost.localdomain[root@localhost ~]# hostname k8s-node1 ##临时生效localhost.localdomain [root@localhost ~]# hostnamectl set-hostname k8s-node1 ##重启后永久生效 [root@localhost ~]# reboot 重启后 Last :: [root@k8…

 问题背景: 业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务. 系统环境: centos linux7 网络环境: 服务器是vmware虚拟服务器,手动添加一块新网卡eth1,要求配置如下. eth0:10.0.7.2  gw :10.0.7.254  netmask:255.255.255.0 eth1:168.6.101.2   gw :168.6.101.254  netmask:255.255.255.…

1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 2.建工作组 groupadd testgroup //新建test工作组 3.新建用户同时增加工作组 useradd -g testgroup testuser //新建testuser用户并增加到testgroup工作组 //注::-g 所属组 -d 家目录 -s 所用的SHELL 4.给已有的用户增加工作组 usermod -G groupn…

第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开启了 3306 端口(通常情况下mysql能够启动就不用考虑这个) (4)linux 是否对外网放行 3305 (5)云服务器厂商是否对3306进行了限制 我们用到的工具: (1)nmap: 模拟外网扫描端口开启情况 (2)netstat: 扫描linux开启了哪些端口 (3)firewall:防火…

原文:https://www.jianshu.com/p/b221b790cb1e https://linux-audit.com/blocking-ip-addresses-in-linux-with-iptables/ iptables删除规则 So if you would like to delete second rule : iptables -D INPUT 2 ------------------------------ 如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从…

centos7添加桥接网卡 1.使用ip a 命令查看是否有新加的网卡 如上图新网卡为ens36,默认分配ip为192.168.3.14 2. 使用nmcli conn 命令查看新网卡的uuid 3.将旧网卡配置复制为新网卡配置 后缀修改为新网卡名 4.vi 修改配置 type uuid device 修改为nmcli 查出来的值 name修改为ip a 出来的 ens36 如果需要使用固定ip 修改bootproto 为static或者none ipaddr 修改为路由主机同一网段的ip,如1…

一.UA是什么? User Agent 简称UA,就是用户代理.通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA. 二.禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主站(www.A.com)的内容,除了域名不同,内容.图片等都完全是我们主站的内容. 出现这种情况,有两种可能: 一种是:它用爬虫抓取公司主站(www.A.com)的内容并放到自己服务器上显示: 另一种是:通过将访问代理至公司主站(www.A.com),而域名(www.C.com)是盗用者的,骗取流量…

在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求. 根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP. 一.通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd.httpd等关键字添加相应的限制规则. sshd:39.177.140.52  #禁止39.177.140.52对服务器SSH的访问 sshd:20…