关注二维码
 找回密码
 立即注册
技术宅

关注:0

所属分类: 摄影专区 技术宅

本版块用以学习各类技术

linux禁止制定IP访问

[复制链接]
查看: 291|回复: 0
发表于 2016-6-21 10:48:11 | 显示全部楼层 |阅读模式
linux中如何禁止指定的ip访问呢?
比如被别人暴力破解,被别人使用不同的密码尝试登录:

1.jpg



所以我想直接禁用这些ip的访问.怎么办呢?
解决方案:修改配置文件/etc/hosts.deny
把要禁止ssh访问的ip都放在/etc/hosts.deny 中:


2.jpg



配置文件中有ip 117.136.38.47.
那么当这个ip尝试ssh登陆时,就会:

3.jpg



直接就拒绝登录了,都不会校验用户名和密码.
配置文件/etc/hosts.deny 内容:
  1. <font size="3" face="微软雅黑">#
  2. # hosts.deny    This file contains access rules which are used to
  3. #               deny connections to network services that either use
  4. #               the tcp_wrappers library or that have been
  5. #               started through a tcp_wrappers-enabled xinetd.
  6. #
  7. #               The rules in this file can also be set up in
  8. #               /etc/hosts.allow with a 'deny' option instead.
  9. #
  10. #               See 'man 5 hosts_options' and 'man 5 hosts_access'
  11. #               for information on rule syntax.
  12. #               See 'man tcpd' for information on tcp_wrappers
  13. #
  14. sshd:121.42.0.15
  15. sshd:121.42.0.17
  16. sshd:121.42.0.19
  17. sshd:121.42.0.30
  18. sshd:121.42.0.31
  19. sshd:121.42.0.36
  20. sshd:121.15.151.181</font>
复制代码
使用# 可以注释
也支持ip 局部匹配:

4.jpg




利用WDCP打开文件直接添加也可以

5.jpg

点击然后进入编辑页面

6.jpg

编辑完成后点击保存




324

主题

355

帖子

6777

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6777

最佳新人网站达人灌水之王

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则