linux centos7添加ip黑名单禁止某个ip访问

fudyou

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
! ?$ ~- m/ L2 D$ g2 d8 p6 r$ o格式  sshdIP:deny
vim /etc/hosts.deny   添加你要禁止的ip就可以了
& d0 V' M$ p/ x) H! U- S9 i. W: `% |

1. sshd:192.168.1.147:deny

复制代码

$ X( A$ j8 R+ C这是允许的 /etc/hosts.allow
sshd:19.16.18.1:allow
! Y  d) I+ B. r' j: V4 qsshd:19.16.18.2:allow

找了个,多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单

7 s2 P+ D# X2 @. f: @1、编辑脚本  vim /usr/local/bin/secure_ssh.sh
# O! \3 P# z" Q' ?1 I3 Q" g/ `

1. #! /bin/bash
   
2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
   
3. for i in `cat  /usr/local/bin/black.txt`
   
4. do
   % u/ z! {9 ^" i0 v
5.   IP=`echo $i |awk -F= '{print $1}'`
   
6.   NUM=`echo $i|awk -F= '{print $2}'`
   
7.    if [ $NUM -gt 5 ];then
   7 U: r& e4 n6 y  M
8.       grep $IP /etc/hosts.deny > /dev/null
   3 X3 L7 h' V* C# M
9.     if [ $? -gt 0 ];then
   
10.       echo "sshd:$IP:deny" >> /etc/hosts.deny
    
11.     fi
    
12.   fi
    
13. done

复制代码

2、创建记录登录失败次数的文件  touch /usr/local/bin/black.txt

  @/ H# S' \# N3、添加定时 5分钟执行一次   
6 M1 P' K$ O+ P  {# u* e1 E7 ]
     */5 * * * *  sh /usr/local/bin/secure_ssh.sh

4、测试 ssh登录147    ssh 192.168.1.147
. v0 i$ \/ J) r- c3 Q8 z
5、查看黑名单列表是否记录   cat /usr/local/bin/black.txt
) E1 l2 D6 l* P- S9 ~
6、查看黑名单列表看是否添加进去了 cat /etc/hosts.deny


) ^; x; x) p7 N2 C
; Q) i, m' ^7 r. M