linux centos7添加ip黑名单禁止某个ip访问

fudyou

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
格式  sshdIP:deny
& O( D! k3 `# R  f- |( v vim /etc/hosts.deny   添加你要禁止的ip就可以了
0 b7 ], N6 E; g& j6 u1 o6 M5 [

1. sshd:192.168.1.147:deny

复制代码

这是允许的 /etc/hosts.allow
: Q7 I" ?1 v1 Zsshd:19.16.18.1:allow
sshd:19.16.18.2:allow

2 W+ _: g1 o: }找了个,多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单

$ b5 E+ V+ \4 n' @. @1、编辑脚本  vim /usr/local/bin/secure_ssh.sh
3 Q: s0 F' `4 o) F+ @% D  R

1. #! /bin/bash
   * ^$ i$ c1 @0 u4 g
2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
   
3. for i in `cat  /usr/local/bin/black.txt`
   
4. do
   * M& |+ S& r, O0 s$ Z
5.   IP=`echo $i |awk -F= '{print $1}'`
   
6.   NUM=`echo $i|awk -F= '{print $2}'`
   ' |+ V! Q5 H, N% B  i/ \  ~3 |
7.    if [ $NUM -gt 5 ];then
   : X7 e- Y* G' v% w
8.       grep $IP /etc/hosts.deny > /dev/null
   - U" c( {2 X5 j, n$ ~; m: m+ C
9.     if [ $? -gt 0 ];then
     ^# p/ R2 i# q0 J& D" Y) m
10.       echo "sshd:$IP:deny" >> /etc/hosts.deny
    4 W3 j1 {& Y! `4 t1 P. z& h
11.     fi
    
12.   fi
    
13. done

复制代码

2、创建记录登录失败次数的文件  touch /usr/local/bin/black.txt

/ H2 w2 C4 S! u3、添加定时 5分钟执行一次   
; ?/ p% P0 t0 ]  N; b  u( \5 U
) u1 i8 s, {( Z1 N6 Y, A     */5 * * * *  sh /usr/local/bin/secure_ssh.sh

4、测试 ssh登录147    ssh 192.168.1.147

5、查看黑名单列表是否记录   cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了 cat /etc/hosts.deny