Linux服务器配置ip白名单防止远程登录以及端口暴露

最新推荐文章于 2025-06-28 15:59:38 发布
原创 最新推荐文章于 2025-06-28 15:59:38 发布 · 1.6w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。

1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。

1、服务器防火墙

1.1、下面这个是初始化的防火墙配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

</

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP白名单、黑名单
mango_kid
08-18 1996
文章目录1. 1.
linux ip白名单
hw1287789687的专栏
03-21 1548
linux ip白名单 配置文件:/etc/hosts.allow  内容如下: # # hosts.allow   This file contains access rules which are used to #               allow or deny connections to network services that #               e...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux下将用户添加白名单
最新发布
m0_74185903的博客
06-28 152
在它的下面添加(自己需要加入白名单的用户名 ALL=(ALL) ALL)1.首先需要确保自己的权限为root,通过ls命令确定自己的sudoers是否存在。3.在第100行可以看到root ALL=(ALL) ALL。由于sudoers是只有读权限,退出时(shift+:)需要wq!2.通过vim,打/etc/sudoers。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 3209
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5380
linux 白名单 IP ssh
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2144
【代码】Liunx设定白名单黑名单,限制IP访问
linux设置ip白名单
AKoalas的博客
07-13 3965
白名单操作 查看下防火墙的状态: systemctl status firewalld 需要防火墙 systemctl start firewalld 查看已放的端口 firewall-cmd --zone=public --list-ports 添加8484(随便输入四个数字代表端口号)端口白名单 执行 firewall-cmd --permanent --zone=public --add-port=8484/tcp 重启防火墙:添加成功之后需要重启防火墙
linux下查看本机和远程服务器端口是否连通的方法
01-11
您可能感兴趣的文章:确保Linux VPS及服务器更加安全之Xshell设置密钥登录Linux服务器配置ip白名单防止远程登录以及端口暴露的问题linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法Linux服务器删除...
LinuxIP白名单设置
sunhao06的博客
01-02 5301
前边文章我介绍了应对ssh暴库攻击时可以利用添加IPIP黑名单(/etc/host.deny)的方式来进行应对。具体文章: 记服务器遭遇ssh攻击及应对过程 但是最近一个问题也显现出来,就是当自己几次操作失误之后,自己的ip也会进黑名单,造成连不上服务器的情况,就想能不能把自己ip设个白名单来进行规避呢,果不其然,还是有的,其实在/etc目录下还有一个host.allow文件,这就是白名单 配置文件格式参考: 修改/etc/hosts.allow文件 # hosts.allow Thi.
Linux配置白名单
weixin_59111815的博客
07-10 1710
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip配置白名单:*用0代替。
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4057
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
linux添加ip白名单_云服务器怎么屏蔽ip
weixin_39920338的博客
11-29 386
如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入属性页面;五,在属性界...
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 4377
linux 防火墙添加白名单端口
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 2264
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
linux Centos设置IP白名单(实用)
qq_38781075的博客
03-17 5412
IP限制命令(把IP和掩码换了就好) iptables -A INPUT -s 1.1.1.1/24 -p tcp --dport 1:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1:65535 -j REJECT 删除限制指令 iptables -L -n --line-number #这将显示你所有的拦截规则 iptables -D INPUT 2 #INPUT大写,外加你选择的指令的num号 ...
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1846
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
linux系统中添加白名单
qiyuezuibang的博客
04-14 2342
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
mysql8.0配置linux系统允许远程连接
03-20
### 如何在 Linux 系统配置 MySQL 8.0 以允许远程连接 要在 Linux 上成功配置 MySQL 8.0 并实现远程访问,需完成以下几个核心操作: #### 1. 修改 MySQL 的绑定地址 默认情况下,MySQL 只监听本地回环接口 `127.0.0.1`,因此无法接受来自外部网络的请求。为了支持远程连接,需要修改 MySQL 配置文件中的绑定地址。 编辑 `/etc/mysql/mysql.conf.d/mysqld.cnf` 文件: ```bash sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf ``` 找到并注释掉原有的绑定地址设置,替换为如下内容: ```ini #bind-address = 127.0.0.1 bind-address = 0.0.0.0 ``` 此更改使得 MySQL 能够监听所有可用的 IP 地址[^4]。 保存文件后,重启 MySQL 服务使更改生效: ```bash sudo systemctl restart mysql ``` #### 2. 创建具有远程权限的新用户 创建一个新的 MySQL 用户,并赋予其从任意主机 (`%`) 访问数据库的权利。 执行以下 SQL 命令来创建新用户以及分配权限: ```sql CREATE USER 'remote_user'@'%' IDENTIFIED BY 'your_password'; GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 上述命令会新建名为 `remote_user` 的账户,密码设为 `your_password`,并且授予该用户对全部数据库的操作权。 注意:出于安全考虑,在实际部署环境中应仅给予必要的最小化权限而非全盘授予权限。 #### 3. 防火墙端口 确认服务器上的防火墙放 MySQL 默认使用的 TCP 端口号 (通常是 3306) 。如果未启,则通过以下指令启用它: 对于 ufw(Uncomplicated Firewall),运行: ```bash sudo ufw allow 3306/tcp ``` 或者如果是 iptables 控制的话,则添加规则如: ```bash sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT ``` 最后再次检查状态确保规则已被应用。 至此,已完成基本的 MySQL 远程接入准备工作。可以通过客户端工具测试连通性验证是否一切正常工作。 --- ### 注意事项 - **安全性考量**:建议不要直接暴露 root 用户给公网;另外还可以利用 SSL 加密传输数据提高通信的安全等级。 - **IP 白名单管理**:尽可能限定可访问的具体源 IP 列表而不是使用 `%` 表示任何地方都能登录进来减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值