千家信息网

SSH Iptables访问控制

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段sshd:192.168.1.2:allow 或者sshd:192.168.1.0/24:allow在/etc/hosts.
千家信息网最后更新 2024年11月23日SSH Iptables访问控制

方法一:

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow 或者

sshd:192.168.1.0/24:allow

在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh

方法二:

使用iptables。
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP

方法三:

修改ssh配置文件

vi /etc/ssh/sshd_config
添加一行:
allowusers xxx@192.168.1.2
注:xxx为你用来登入服务器的用户名。

*********************************************************

隐藏和伪装端口banner http://kangyang.blog.51cto.com/471772/580853

**********************************************************

net session /delete /y

************************************************

Linux服务器被***的几个表象:

1.从外部ping延迟高
2.从内部ping网关延迟高
3.内存和CPU占用居高不下
4.通过netstat查看到的状态为SYN_RECV的请求多,且刷新慢

抵挡***的方法:

1.设置防火墙规则


1.iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

2.iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

3.iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

2.封ip和ip段


1.iptables -I INPUT -s 49.116.15.23 -j DROP #封单个ip

2.iptables -I INPUT -s 49.116.15.23/32 -j DROP #和上一个效果一样,封单个IP

3.iptables -I INPUT -s 49.116.15.0/24 -j DROP #封ip段,指定前三段

4.iptables -I INPUT -s 49.116.0.0/16 -j DROP #封ip段,只指定前两段

5.iptables -I INPUT -s 49.0.0.0/8 -j DROP #封ip段,只指定第一段

在这里有个问题:如何知道该封哪些个ip呢?
答案是 netstat 命令。
通过 netstat查看当前请求,频繁出现且状态为SYN_RECV的ip多是恶意***的。

两个方法要结合起来用才能起来显著的效果,这是本人在维护高并发和高流量的投票网站中实践得出的经验。

*****************************************


方法 登陆 单个 效果 服务器 状态 延迟 服务 显著 频繁 居高不下 一行 两个 内存 命令 恶意 文件 流量 用户 用户名 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 零基础学习软件开发培训学习 北纬科技移动互联网产业园 南京助力智慧医院软件开发 如何搭建excel服务器 画册在线设计软件开发 常用数据库是 阿左旗旗委网络安全 工控网络技术项目 乌克兰请求韩国帮助提升网络安全 路南区品牌软件开发答疑解惑 校园网络安全整治工作方案 点击事件连接到数据库 入侵物种的数据库图片 计算机网络安全的第二个时代 蜂享网络技术服务有限公司 命令方块制造服务器地图 童趣朗读软件开发 电脑显示流量数据库断开什么意思 网络安全工作的重要指示精神 软件开发可研报告阶段 广东教育软件开发定制 服务器必备管理软件 泰安微信公众号软件开发企业 qt 拷贝队列数据库 微信电话显示服务器异常 思科入门级网络技术 农改建档软件开发 云服务器ecs怎么建站 网络技术入门经典教程 命令方块制造服务器地图
0