Linux服务器配置ip白名单防止远程登录以及端口暴露

最新推荐文章于 2025-06-11 17:43:22 发布
最新推荐文章于 2025-06-11 17:43:22 发布
阅读量1.6w 收藏 9
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012954706/article/details/80806518

前言

博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。

1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。

1、服务器防火墙

1.1、下面这个是初始化的防火墙配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

</

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP白名单、黑名单
mango_kid
08-18 1995
文章目录1. 1.
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux ip白名单
hw1287789687的专栏
03-21 1547
linux ip白名单 配置文件:/etc/hosts.allow  内容如下: # # hosts.allow   This file contains access rules which are used to #               allow or deny connections to network services that #               e...
服务器防火墙添加服务白名单
最新发布
weixin_58072993的博客
06-11 415
1、修复漏洞,根据漏洞一个个修复,这种若是能解决,可以通过两种方式:针对不同的服务使用docker去打对应镜像服务去启动;其”xxxxxx“为对外服务访问服务器的地址,port="8000"为本地服务端口,对外服务访问本地的端口,若是出现多个对外服务器访问对内多个端口,依次整理并将服务跟端口对应上启动。当项目部署完成出现等保扫描后,出现很多人力或者服务内部版本依赖无法很好解决的时候,尤其是python启动的服务,漏洞频繁爆出,大多是依赖版本或者依赖之间的问题。若是有侵权,万分歉意,请联系我删除。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 3190
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5370
linux 白名单 IP ssh
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2132
【代码】Liunx设定白名单黑名单,限制IP访问
linux下查看本机和远程服务器端口是否连通的方法
01-11
您可能感兴趣的文章:确保Linux VPS及服务器更加安全之Xshell设置密钥登录Linux服务器配置ip白名单防止远程登录以及端口暴露的问题linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法Linux服务器删除...
linux设置ip白名单
AKoalas的博客
07-13 3953
白名单操作 查看下防火墙的状态: systemctl status firewalld 需要防火墙 systemctl start firewalld 查看已放的端口 firewall-cmd --zone=public --list-ports 添加8484(随便输入四个数字代表端口号)端口白名单 执行 firewall-cmd --permanent --zone=public --add-port=8484/tcp 重启防火墙:添加成功之后需要重启防火墙
LinuxIP白名单设置
sunhao06的博客
01-02 5297
前边文章我介绍了应对ssh暴库攻击时可以利用添加IPIP黑名单(/etc/host.deny)的方式来进行应对。具体文章: 记服务器遭遇ssh攻击及应对过程 但是最近一个问题也显现出来,就是当自己几次操作失误之后,自己的ip也会进黑名单,造成连不上服务器的情况,就想能不能把自己ip设个白名单来进行规避呢,果不其然,还是有的,其实在/etc目录下还有一个host.allow文件,这就是白名单 配置文件格式参考: 修改/etc/hosts.allow文件 # hosts.allow Thi.
Linux配置白名单
weixin_59111815的博客
07-10 1687
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip配置白名单:*用0代替。
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4001
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
linux添加ip白名单_云服务器怎么屏蔽ip
weixin_39920338的博客
11-29 385
如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入属性页面;五,在属性界...
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 4326
linux 防火墙添加白名单端口
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 2244
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
linux Centos设置IP白名单(实用)
qq_38781075的博客
03-17 5410
IP限制命令(把IP和掩码换了就好) iptables -A INPUT -s 1.1.1.1/24 -p tcp --dport 1:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1:65535 -j REJECT 删除限制指令 iptables -L -n --line-number #这将显示你所有的拦截规则 iptables -D INPUT 2 #INPUT大写,外加你选择的指令的num号 ...
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1821
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
linux系统中添加白名单
qiyuezuibang的博客
04-14 2321
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
mysql8.0配置linux系统允许远程连接
03-20
### 如何在 Linux 系统配置 MySQL 8.0 以允许远程连接 要在 Linux 上成功配置 MySQL 8.0 并实现...- **IP 白名单管理**:尽可能限定可访问的具体源 IP 列表而不是使用 `%` 表示任何地方都能登录进来减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值