首頁 > 開發者 > Shell

centos中退出時限制ip登陸shell指令碼

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

在生產環境中,有可能會出現被其他管理員或使用者修改hosts.allow允許更多的ip登陸機器;為了方便統一管理,我們可以在使用者退出的時候統一修改allow和deny檔案成預設設定。同時也能自動擷取機器所配ip的整個ip段為允許登陸

test -f /root/.bash_logout && chattr -i /root/.bash_logout
cat >/root/.bash_logout <<EOF
export TERM=xterm
/usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny

#for hosts.deny
/bin/awk 'BEGIN{FS="[=.]";RS="\n"};/^IPADDR/{print "sshd:all EXCEPT "\$2"."\$3"."\$4".0/255.255.255.0"}' /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1>/etc/hosts.deny

/bin/cat >>/etc/hosts.deny << iEOF
sshd:all EXCEPT ip
iEOF

#for hosts.allow
/bin/awk 'BEGIN{FS="[=.]";RS="\n"};/^IPADDR/{print "sshd:"\$2"."\$3"."\$4".0/255.255.255.0"}' /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1>/etc/hosts.allow

/bin/cat >>/etc/hosts.allow << iEOF
sshd:ip
iEOF
/usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny

clear
EOF

sh /root/.bash_logout 2>&1 >/dev/null

ssh登入限制ip的方法


vi /etc/hosts.allow
sshd:192.168.0.100:allow          //允許IP 192.168.0.100 登入
sshd:192.168.0.:allow            //允許IP 192.168.0.  網段登入
sshd:all:deny                     //禁止其他的所有IP登入
或者
sshd:223.227.223.*:allow              //允許IP 223.227.223.*   網段登入
sshd:192.168.0.*:allow                //允許IP 192.168.0.*  網段登入
sshd:all:deny                                //禁止其他的所有IP登入
fedora下 修改後儲存後生效
freeBSD限制特定ip的ssh登陸:
1.
#ee /etc/hosts.allow
在ALL : ALL : allow的前面加上
sshd : 192.168.0.100 : allow
sshd : 223.227.223.* : allow
sshd : ALL : deny
2.
修改/etc/ssh/sshd_config
加入
Allowusers admin@172.16.2.188
意思為
只允許admin從172.16.2.188登陸

FreeBSD 改IP ,不用重啟電腦:
在rc.conf裡改完後/etc/netstart

iptables自動封IP指令碼

#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done
加入crontab計劃任務
crontab -e
* */5 * * * sh /path/file.sh #5小時執行一次

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
centos block ip centos 7 multiple ip addresses on one interface shell cgi shell execute shell function shell php shell
相關文章
linux在shell中日期格式化(時間格式化)__linux
終於搞懂了shell bash cmd...
從外網訪問使用Padavan韌體的路由器(花生殼DDNS配置教程)
EFI Shell 命令
linux shell中單引號、雙引號、反引號、反斜線的區別
如何在shell指令碼裡使用sftp批量傳送檔案

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More