要利用iptables和ipset长期阻止ip并临时阻止ip,需要三个命令
以下内容暂时阻止ip。 请根据自己的情况进行修改,例如上次登录失败的2000条记录、最失败的前60条记录等
[ root @ centos xxxx ] # ipsetcreateblacknowhash : IP
[ root @ centos xxxx ] # iptables-I输入- mset--匹配- setblacknowsrc-j drop
[ root @ centos xxxx ] # last B- n 2000|awk ' { print $3} '|sort|uniq-c|sort-NR|head-n60 ' { print $2}
接下来是长期屏蔽ip
[ root @ centos xxxx ] # ipsetcreateblackhash : IP
[ root @ centos xxxx ] # iptables-I输入- mset--匹配- setblacksrc-j drop
[ root @ centos xxxx ] # last B- n 200000|awk ' {打印$3} '|sort|uniq-c|sort-NR|head-n 5000|awk ' { print $
第二部分:
系统状态r系统日志
请确认系统的日志系统正在运行。
第三部分:
可以只允许公钥登录,禁止用户名和密码登录。