本文主要是介绍封禁SSH登录的IP,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在公网上开放SSHD服务时常被黑客扫描,可用以下方式封禁其IP:
1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard
echo "sshd: /etc/sshd.deny.hostguard" > /etc/hosts/deny
2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard
awk '/rhost=/ {print $14}' /var/log/secure|awk -F = '/rhost/ {print $2}'|sort|uniq -d >> /etc/sshd.deny.hostguard
3. 最后重启sshd
systemctl restart sshd
这篇关于封禁SSH登录的IP的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
