如何在 Linux 下大量屏蔽恶意 IP 地址

最新推荐文章于 2025-10-02 02:29:43 发布
原创 最新推荐文章于 2025-10-02 02:29:43 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种处理服务器受到恶意IP不断尝试失败登录的方法,并提供了具体的屏蔽步骤。文章中还特别提到了使用iblocklist2ipset工具时需要注意的细节。

近日,服务器受到了一个ip的不断尝试失败登录(命令:lastb),所以进行了屏蔽,屏蔽教程参考
https://linux.cn/article-4904-1.html
注意点:
1.安装iblocklist2ipset 需要使用python2 的pip 安装才行
2.在centos上安装会报错“Error during parsing: ‘ascii’ codec can’t decode byte 0x8b in position 1: ordinal not in range(128)”,处理的方法如同github 提出的解决方案,将gz去掉。

Linux下实现批量屏蔽IP地址的方法.docx
09-27
Linux环境中,经常需要对特定IP地址进行访问控制,如屏蔽恶意IP或限制某些IP的访问权限。传统的做法是通过`iptables`命令逐个添加规则来屏蔽单个IP地址,例如: ```bash sudo iptables -A INPUT -s 1.1.1.1 -p TCP...
lastb命令 列出登入系统失败的用户
01-09
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。 单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 语法格式:lastb [参数] 常用参数: -a 把从何处登入系统的主机名称或ip地址显示在最后一行 -d 将IP地址转换成主机名称 -f 指定记录文件 -n 设置列出名单的显示列数 -R 不显示登入系统的主机名称或IP地址 -x 显示系统关机,重新开机,以及执行等级的改变等信息 参考实例 列出登入失败的用户记录: [root@linuxcool ~]#
Linux下效率最高的方式屏蔽大量恶意ip
linux丶晨星
08-12 841
用效率最高的方式给这些IP屏蔽掉 参考博客 ip文件下载链接:提取码: uy1r 部分IP ;共10万个IP 1、最效率的方式怎么解决 2、操作方法 linux屏蔽大量恶意ip可以使用ipset命令 执行命令过程 1.创建IP集test,增加ip限制为100万条 ipset create test hash:net maxelem 1000000 2.为IP黑名单添加前缀参数 这里取部分IP用来测试 awk '{print "add test "$0}' blackIP.txt > b
1PanelIP黑名单:恶意访问拦截机制
最新发布
gitblog_01159的博客
10-02 349
在服务器运维过程中,恶意IP地址的频繁访问是常见的安全威胁。1Panel提供了IP黑名单功能,能够有效拦截来自恶意IP的访问请求,保护服务器安全。本文将详细介绍1Panel的IP黑名单功能及其实现机制。 ## 1Panel安全防护体系概述 1Panel作为一款开源的服务器运维管理面板,在安全防护方面做了多方面的工作。IP黑名单功能是其安全防护体系中的重要一环,与其他安全机制如密码策略、权限管理...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34660766的博客
04-30 389
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
Linux下限制IP访问
热门推荐
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
linux被DDOS攻击防护
上善若水~的博客
11-14 709
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。 通过 netstat 获取攻击者 IP 如果攻击者...
何在Linux大量屏蔽恶意IP地址(ipset)
tycoon的专栏
06-16 5072
转自:http://www.kuqin.com/shuoit/20150225/344886.html 很多情况下,你可能需要在Linux屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软 件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止 某些
Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本
jks212454的博客
05-10 528
Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本
屏蔽恶意IP地址提高网站安全性
soso1968的博客
11-06 1332
为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站,避免发生非法盗链和恶意采集网站资源的情况,造成资源占用、访问延迟或网站无法访问等问题,您可以通过配置Nginx文件或.htaccess文件以及ASP来屏蔽某些恶意IP地址,来指定网站的访问权限。
last与lastb 查看登录
benben0729的专栏
02-13 1276
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 语法 lastb(选项)(参数) 选项 -a:把从何处登入系统的主机名称或ip地址显示在最后一行; -d:将IP地址转换成主机名称; -f<记录文件>:指定记录文件; -n&l...
7.12-7.19 id、w、who、last、lastb、lastlog
weixin_30341735的博客
05-13 134
7.12 id:显示用户与用户组的信息 id命令能够显示指定用户真实有效的用户ID(UID)和组ID(GID)等信息。 id [option] [username] -g 显示用户组ID -G 显示用户所属附加群组的ID -n 显示用户,所属群组或附加群组的名称,不显示数字 -r 显示实际ID -u 显示用户ID [root@...
last, lastb - 显示最近登录的用户列表
weixin_30268071的博客
06-26 515
总览 last [-R] [-num] [ -n num ] [-adiox] [ -f file ] [name...] [tty...] lastb [-R] [-num] [ -n num ] [ -f file ] [-adiox] [name...] [tty...] 描述 Last 向后检索 /var/log/wtmp 文件(也可以用 -f 选项指定被检索的文件),并...
centos用lastb命令看失败登录记录
weixin_33806300的博客
07-06 542
lastb |lesslastb |taillastb |head可以写个脚本,失败多少次后,就扔到/etc/hosts.deny里面去如:lastb |awk '{print $3}' |sort |uniq -c |sort -rn |awk '{print $2}' |head -25 |while read L;do echo "sshd:$L" >> /...
Shell屏蔽每小时SSH暴力破解超过N次的ip,再也不用担心云服务器被暴力破解了
Java鱼仔的博客
10-30 1528
要理解这段脚本首先要先熟练的掌握awk的知识 在正式实践前需要理清楚几个知识点: lastb命令:这条命令用于查看一定时间内登陆失败的记录,即使用ssh登陆但是密码输错的记录 如果你用的是云服务器,你会发现登陆失败的记录很多很多,有些就是想暴力破解你的服务器。 iptables 命令是 Linux 中重要的访问控制手段,可以屏蔽你想屏蔽ip Chain INPUT控制了能访...
Linux查看当前ssh登录数,linux /centos 查看ssh登陆日志,从SSH登录情况分析服务器安全...
weixin_35208293的博客
05-12 1万+
1.wtmp日志SSH下直接执行命令 即可查看所有SSH登陆日志 包括IPlastlast-x-F2.查看在线用户情况(1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。(2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IPwhoamirootpts/0...
何在Linux大量屏蔽恶意IP地址
Commander
05-28 2848
很多情况下,你可能需要在Linux屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
linux 屏蔽恶意访问IP
05-16
### 屏蔽恶意访问 IP 的方法 在 Linux 系统中,可以通过 `iptables` 来实现对特定恶意 IP 地址屏蔽功能。以下是详细的说明: #### 关闭可能冲突的服务 为了防止与其他防火墙服务(如 `firewalld`)发生冲突,在启用 `iptables` 前需确保其他防火墙已停止运行并被禁用[^3]。 ```bash systemctl stop firewalld.service systemctl disable firewalld.service ``` #### 安装 iptables 如果系统尚未安装 `iptables`,则需要先完成其安装操作。对于基于 Red Hat 或 CentOS 的发行版,可使用以下命令进行安装[^1]: ```bash yum install iptables-services ``` 而对于 Debian/Ubuntu 类型的操作系统,则应采用如下方式: ```bash apt-get update && apt-get install iptables-persistent ``` #### 添加屏蔽规则 要阻止某个具体的恶意 IP 访问服务器资源,可通过向 `iptables` 中加入拒绝策略来达成目的。例如,假设目标是要封锁来自地址 `192.168.1.100` 的所有连接请求,那么可以执行下面这条指令[^2]: ```bash iptables -A INPUT -s 192.168.1.100 -j DROP ``` 此命令的作用是在输入链 (`INPUT`) 上追加一条新记录,指定源地址为 `192.168.1.100` 并将其丢弃(`DROP`)处理而不发送任何响应消息给对方。 另外还可以创建更复杂的过滤条件以适应不同的实际需求场景,比如仅针对某些端口实施限制措施等。这里给出另一个例子——封杀试图通过 SSH 登陆 (默认端口号为22) 的某外部主机尝试: ```bash iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j REJECT ``` 该语句表示当检测到有源自 `192.168.1.100` 使用 TCP 协议且目的地端口为 22 号的数据包进入时即刻予以回绝(`REJECT`)答复告知发起者连接失败的信息。 #### 持久化配置更改 由于每次重启操作系统之后都会清空当前内存里的临时表项数据结构所以有必要保存所做的调整以便长期有效工作下去。具体做法依据所使用的版本有所不同;如果是 RHEL/CentOS7及以上的话就应当这样去做[^1]: ```bash service iptables save ``` 或者手动复制现有设定文件至相应位置下覆盖原始备份副本亦可行通: ```bash cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak /etc/init.d/iptables save ``` 而 Ubuntu 用户则需要用到专门工具帮助存储修改后的状态信息下来: ```bash netfilter-persistent save ``` 以上就是利用 Linux 自带组件之一 —— Iptables 实现简单粗暴却高效实用的安全防护手段介绍完毕啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值