centos 黑名单(centos7删除防火墙规则)
大家好,今天小编来为大家解答centos 黑名单这个问题,centos7删除防火墙规则很多人还不知道,现在让我们一起来看看吧!
...密钥连接Linux防止远程22端口密码爆破(以centos7为例)
使用ssh密钥连接Linux防止远程22端口密码爆破(以centos7为例)
解决远程ssh爆破问题,封禁IP是方法之一,更安全的策略是采用ssh密钥登录。下面是两种实现方法。
首先,利用Shell脚本定时监控ip登录失败次数,一旦达到预设阈值,将其加入黑名单。示例代码如下:
编写一个定时执行的脚本,定期检查登录失败记录,对于频繁尝试的ip进行封禁。
接着,进行密钥登录的设置:
在Linux端,确保安装了ssh服务,可使用命令`yum install openssh-server`和`yum-y install sshpass`进行安装。
在Windows端,需要安装ssh免密登录的工具,如Putty或Xshell等。
在Windows上生成私钥,使用命令`ssh-keygen`,设置文件名、密码(可选),最后使用`scp`命令将公钥文件`id_rsa.pub`复制到Linux的`/root/.ssh/authorized_keys`目录中。
在Linux侧,需确保`/root/.ssh`目录权限为700,`authorized_keys`文件权限为600,以保护密钥安全。
在`/etc/ssh/sshd_config`文件中,设置允许密钥登录,通常默认已启用,无需手动修改。
重启sshd服务,完成密钥登录配置。
关闭ssh密码登录,避免被破解,可通过宝塔控制面板或修改配置文件`/etc/ssh/sshd_config`,将`PasswordAuthentication yes`更改为`PasswordAuthentication no`,然后重启sshd服务。
重启后,尝试使用非密钥登录的账户,应无法登录。使用已生成私钥的账户进行登录,能够顺利完成。
使用ssh密钥连接Linux,不仅避免了密码爆破风险,还能提供更安全的远程访问方式。
如何在Centos下安装ftp服务器
一:安装vsftpd
查看是否已经安装vsftpd
2
二:基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
配置文件直接贴出来吧
3
三:使用Berkeley DB进行认证
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt,注意奇行是用户名,偶行是密码
4
接着,生成虚拟用户认证的db文件
编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
最后,创建虚拟用户配置文件
5
设置FTP根目录权限
最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限
6
添加防火墙,把ftp的21端口开放 vi/etc/sysconfig/iptables
7
经过以上步骤我们就完成了ftp服务器的搭建,让我们畅游ftp吧
如何通过iptables配置URL过滤黑名单
配置URL过滤黑名单利用iptables实现
URL过滤,即URLF,核心功能是通过控制用户访问的Web资源,允许或禁止特定的访问请求。URL代表互联网上的资源位置,用于精确描述网页及其他共享资源的地址。我们采用黑名单方式,默认放通所有请求,仅拒绝特定域名的访问。
URL过滤原理相似,重点在于iptables配置。通过string模块匹配特定字符串,模式选择如Boyer Moore或Knuth Pratt Morris。匹配协议时,使用-p参数指定TCP、UDP等,HTTP或HTTPS通过端口范围指定。动作类型则包括接受、丢弃、返回或审计,对应-j参数与目标扩展项。
规则下发至filter表下的INPUT、FORWARD或OUTPUT链,通常使用FORWARD和OUTPUT链。对于额外条件,可通过-s、-i、-o参数限定源地址、接收/发送接口。
搭建测试环境,将CentOS主机作为网关设备。配置URL过滤规则,如禁止访问指定域名的HTTP页面。通过组合配置参数,实现对特定域名的URL过滤。测试访问情况,查看iptables报文匹配统计,以评估过滤效果。
针对HTTPS页面,配置规则阻止指定域名访问,测试页面访问情况。调整规则以过滤包含特定域名的所有HTTP或HTTPS页面,验证黑名单过滤功能。以百度和必应为例,测试公共站点访问,进一步验证方法效果。
利用iptables实现URL过滤黑名单,提供了一种灵活、高效的方法。通过配置策略,可实现对URL访问的精确控制。掌握此技巧,可有效管理网络流量,保障信息安全。
