Linux 限制 ip 登录

登录后台的时候发现服务器被尝试登录 300 多次，没想到，找了个简单的办法，还真有效

1. 查看服务器失败登录 ip，以及时间

lastb > temp.txt

想着搞破坏的人还不少

然后将其中的 ip 通过正则提取出来

正则表达式
(([01]{0,1}\d{0,1}\d|2[0-4]\d|25[0-5])\.){3}([01]{0,1}\d{0,1}\d|2[0-4]\d|25[0-5])

2. 禁用 ip 登录

vim /etc/hosts.deny

将上面的提取的 ip 添加进去

sshd:ip地址

保存即可，测试过指定 ip 的确实登录不了了

3. 后续

后来吧，我嫌弃这种方式太麻烦了，得完全手动操作，为啥不写个 shell 脚本呢

#bin/bash
#脚本产生日志文件位置
logFile=/root/limitLogin/log/limitlogin.log
#脚本产生的临时文件，执行完会自动删除，不用修改，默认是linux临时目录
tmpLogFile=/usr/lib/tmpfiles.d/login.tmp.txt
#禁用ip登录的文件，不用修改
denyfile=/etc/hosts.deny

#开始执行
echo "start limit login task,now is `date` " >> $logFile

# 从lastb命令创建临时文件
lastb > $tmpLogFile
if [ -f $tmpLogFile ];then
    echo "login file already created,now begin handler" >> $logFile
fi

#处理文件，正则过滤，然后去重，判断hosts.deny文件中是否已经存在这个ip，不存在的话进行追加
grep  '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' $tmpLogFile -o | sort -u | while read line
do
    if [ `grep -c "${line}" $denyfile` -eq '0' ];then
       echo "sshd:$line" >> $denyfile
    else
       echo "$line already exist" >> $logFile
    fi
  
done

echo "end limit login task,now is `date` " >> $logFile
#删除临时文件
rm $tmpLogFile

再做一个定时任务，每天执行一下

3.1 安装 crond

yum install vixie-cron
yum install crontabs

编写定时任务

crontab -e

进入编辑模式，每一行就是一个定时任务

0 1 * * * /root/loginLimitTask/limit.sh >> /root/loginLimitTask/limitTaskLog.log

每天 1 点执行一次

开启 crond 开机启动，打开 crond

systemctl start crond

将脚本权限改一下

chmod -x /root/loginLimitTask/limit.sh

4. 注意事项

不要把你自己的 IP 加到 hosts.deny 文件中，不然只能通过云服务器控制台进行连接

AWS EC2 获取超级权限

去年 9 月申请了一个 AWS 免费套餐（为什么是 9 月，你懂得），可以免费试用 12 个月。总体来说亚马逊的各方面服务还是不错的。有兴趣可以了解 AWS 免费套餐，目前活动仍有效。注意：免费套餐需要一个支持美刀支付的信用卡。免费套餐是有限制的，EC2 每个月使用 750 小时（单个 EC2 是足够用的，可以拆分） ..

执行 shell 脚本文件有多少种方法？有什么区别？

执行 .sh文件有几种方法，主要包括：直接运行： ./your_script.sh 这种方式需要在脚本文件的目录下执行，并确保脚本文件有执行权限 (chmod +x your_script.sh)。这种方式的路径解析是相对于当前工作目录的。通过 bash 解释器运行： bash your_script.sh 或者 ..

day03 linux shell 脚本编程

D3-1 shell 脚本-变量　　[图片] [图片] [图片] [图片] [图片] [图片] 　　位置变量也是预定义变量。　　[图片] 　　超过 9 使用{}括号来传参。　　　　　　‍ D3-2 shell 脚本-功能语句　　　　　　　　　　　　　　　　　　　　 D3-3 shell 脚 ..

03 shell 编程

变量语言型编译型语言解释型语言 shell 脚本语言是解释型语言 shell 脚本的本质：shell 命令的有序集合 shell 编程的基本过程基本过程分为三步： step1. 建立 shell 文件包含任意多行操作系统命令或 shell 命令的文本文件; step2. 赋予 shell 文件执行权限用 c ..

Linux 必知必会

Linux 常用命令命令解析器 Shell：Unix 系统 Bash ：Linux 系统基础命令系统信息填充 Tab # 两下出选项中断当前正在执行的/程序 Ctrl + C 退出 Ctrl + D = exit 清屏 Ctrl + L clear 查看计算机名 hostname 查看主机名 hostname ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于