centos7下剔除在线用户 添加黑名单禁止IP访问服务器

1、查看在线用户

       who

2、查看在线 用户pid

      ps -ef | grep pts/1

3、杀掉进程,剔除用户

      kill -9 23091

或者

pkill -9 -t tty1

from:https://blog.csdn.net/kevinsingapore/article/details/82908305

 

 

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:192.168.1.147:deny

这是允许的 /etc/hosts.allow
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

多次失败登录即封掉IP,防止暴力破解的脚本 超过5次的就加到黑名单

1、编辑脚本 
vim /usr/local/bin/secure_ssh.sh

    #! /bin/bash
    cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
    for i in `cat  /usr/local/bin/black.txt`
    do
      IP=`echo $i |awk -F= '{print $1}'`
      NUM=`echo $i|awk -F= '{print $2}'`
       if [ $NUM -gt 5 ];then
          grep $IP /etc/hosts.deny > /dev/null
        if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
        fi
      fi
    done
2、创建记录登录失败次数的文件 
     touch /usr/local/bin/black.txt

3、添加定时 5分钟执行一次   
 

    */5 * * * *  sh /usr/local/bin/secure_ssh.sh
4、测试 ssh登录147   
ssh 192.168.1.147

5、查看黑名单列表是否记录  
cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了 
cat /etc/hosts.deny
--------------------- 
作者:林中静月下仙 
来源:CSDN 
原文:https://blog.csdn.net/qq_21137441/article/details/84972843 
版权声明:本文为博主原创文章,转载请附上博文链接!

你可能感兴趣的:(Linux,网络安全知识)