提高服务器的安全设置仅限指定IP访问服务器SSH

有些时候我们是否有考虑到SSH被其他人登录导致服务器的安全问题。这里我们有一个策略就是仅限某个IP可以访问SSH,这里我们可以用iptable防火墙来限制。

sudo iptables --version

我们先确定服务器中是否有安装iptables,如果没有安装则去安装。

Debian/Ubuntu

sudo apt-get update
sudo apt-get install iptables

CentOS

sudo yum update
sudo yum install iptables

创建一个SSH请求:

sudo iptables -N SSH_BRUTE_FORCE

将新的链默认策略设置为DROP,以默认阻止所有SSH连接

sudo iptables -A SSH_BRUTE_FORCE -j DROP

允许特定IP

sudo iptables -I SSH_BRUTE_FORCE -s 特定IP -j ACCEPT

将特定IP替换为允许访问SSH的IP地址。例如,要允许IP地址为192.168.1.100的用户访问,命令应该是:

sudo iptables -I SSH_BRUTE_FORCE -s 192.168.1.100 -j ACCEPT

将其他输入链流量转发到SSH_BRUTE_FORCE链:

sudo iptables -A INPUT -p tcp --dport 22 -j SSH_BRUTE_FORCE

保存iptables。

Debian或者Ubuntu

sudo iptables-save | sudo tee /etc/iptables/rules.v4

CentOS

sudo service iptables save

重启生效

Debian

sudo systemctl restart iptables

CentOS

sudo systemctl restart iptables.service

 

投上你的一票

本文出处:老蒋部落 » 提高服务器的安全设置仅限指定IP访问服务器SSH | 欢迎分享( 公众号:老蒋朋友圈 )

公众号 「老蒋朋友圈」获取站长新知 / 加QQ群 【1012423279】获取商家优惠推送