Задать вопрос
@mts2050

Как заблокировать по IP в centos 7?

При заходе на сервер через putty появилась сообщение:
Last failed login: Fri Sep 30 07:20:08 UTC 2016 from 123.31.34.46 on ssh:notty
There were 1596 failed login attempts since the last successful login.
Подскажите как заблокировать доступ.
  • Вопрос задан
  • 3624 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Такую команду пробовали?:
iptables -I INPUT -s 123.31.34.46 -j DROP
Ответ написан
Комментировать
нативно использовать firewalld на centos7

firewalld настройте сначала, затем установите:

fail2ban-firewalld.noarch : Firewalld support for Fail2Ban
fail2ban-systemd.noarch : Systemd journal configuration for Fail2Ban

можете для оповещений:
fail2ban-mail.noarch : Mail actions for Fail2Ban
fail2ban-sendmail.noarch : Sendmail actions for Fail2Ban

Далее настройте fail2ban jails actions filters по своему усмотрению.
проверить просто:
fail2ban-client status
Status
|- Number of jail: 10
`- Jail list: dovecot, nginx-botsearch, nginx-http-auth, php-url-fopen, postfix, recidive, roundcube, sshd, sshd-ddos, testproxy
Ответ написан
Комментировать
Самое простое это использовать /etc/hosts.allow и /etc/hosts.deny
В hosts.deny пишешь
sshd: ALL

В hosts.allow указываешь конкретные IP адреса или подсети с которых можно заходить
Типа
sshd: 190.156.170.163
sshd: 43.119.35.0/22
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы