如何在CentOS中屏蔽恶意爆破IP (CentOS8.x)

辉辉科技论坛管理员   ·   发表于 6个月前   ·   白帽安全

1、先检查本系统是否有安装xinetd

[root@localhost ~]# systemctl status xinetd

    (1)如何没有打开则重启下xinetd

    (2)没有安装则用dnf(yum的升级版)安装、使用阿里源或者本地源

[root@localhost ~]# dnf install xinetd

      补充:xinetd即(extended internet daemon),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。

2、屏蔽恶意攻击ip--查询访问ip(netstat)

[root@localhost ~]# vim /etc/hosts.deny   #vim(vi)编辑文件

  1. 在文件后面追加:all:恶意的ip地址
  2. 意思就是屏蔽恶意IP的所有连接请求。
[root@localhost ~]# echo "all:200.200.200.200" >> /etc/hosts.deny 

0 Reply   |  Until 6个月前 | 230 View
LoginCan Publish Content