linux 禁止指定ip访问

linux中如何禁止指定的ip访问呢?

比如被别人暴力破解,被别人使用不同的密码尝试登录:
linux 禁止指定ip访问
 

所以我想直接禁用这些ip的访问.怎么办呢?

解决方案:修改配置文件/etc/hosts.deny

把要禁止ssh访问的ip都放在/etc/hosts.deny 中:


linux 禁止指定ip访问
 

配置文件中有ip 117.136.38.47.

那么当这个ip尝试ssh登陆时,就会:
linux 禁止指定ip访问
 

直接就拒绝登录了,都不会校验用户名和密码.

配置文件/etc/hosts.deny 内容:

Html代码  linux 禁止指定ip访问
  1. #  
  2. # hosts.deny    This file contains access rules which are used to  
  3. #               deny connections to network services that either use  
  4. #               the tcp_wrappers library or that have been  
  5. #               started through a tcp_wrappers-enabled xinetd.  
  6. #  
  7. #               The rules in this file can also be set up in  
  8. #               /etc/hosts.allow with a 'deny' option instead.  
  9. #  
  10. #               See 'man 5 hosts_options' and 'man 5 hosts_access'  
  11. #               for information on rule syntax.  
  12. #               See 'man tcpd' for information on tcp_wrappers  
  13. #  
  14. sshd:121.42.0.15  
  15. sshd:121.42.0.17  
  16. sshd:121.42.0.19  
  17. sshd:121.42.0.30  
  18. sshd:121.42.0.31  
  19. sshd:121.42.0.36  
  20. sshd:121.15.151.181  

使用# 可以注释 

也支持ip 局部匹配:
linux 禁止指定ip访问
 

 

参考:解决阿里云主机受到攻击的问题2:

http://hw1287789687.iteye.com/blog/2269701

上一篇:Wsus存储更新文件的磁盘已满


下一篇:为什么 HashMap 是线程不安全的?(2)