コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 IP ブラックリストを使用して悪意のある IP アドレスが CentOS サーバーにアクセスするのをブロックする方法

IP ブラックリストを使用して悪意のある IP アドレスが CentOS サーバーにアクセスするのをブロックする方法

PHPz
PHPz
Jul 05, 2023 am 11:30 AM
IPブラックリスト セントスサーバー 悪意のあるIPアドレス

如何使用IP黑名单来阻止恶意IP地址访问CentOS服务器

在互联网上运营的服务器经常面临来自恶意IP地址的攻击,这些攻击可能导致服务器的性能下降甚至系统崩溃。为了保护服务器的安全性和稳定性,CentOS服务器提供了一种简单而有效的方式来阻止恶意IP地址的访问,即使用IP黑名单。

IP黑名单是一种名单,列出了被认为是威胁或恶意的IP地址。当服务器收到来自这些IP地址的请求时,服务器会拒绝响应并直接关闭连接。下面将介绍如何在CentOS服务器上配置和使用IP黑名单。

  1. 查看当前IP连接情况

在开始配置IP黑名单之前,我们需要先查看当前服务器上活动连接的IP地址。打开终端,运行以下命令:

netstat -an | grep :80 | awk '{ print $5 }' | cut -d: -f1 | sort | uniq -c | sort -n
ログイン後にコピー

这条命令会列出服务器上与端口80建立连接的IP地址及连接数量。请注意,这里假设服务器的服务端口是80,如果你的服务器使用的是其他端口,需要相应修改命令。

  1. 安装IP黑名单工具

CentOS服务器默认没有安装IP黑名单工具,我们需要先安装一个称为"fail2ban"的工具来实现IP黑名单的功能。执行以下命令进行安装:

sudo yum install epel-release
sudo yum install fail2ban
ログイン後にコピー
  1. 配置fail2ban

安装完成后,我们需要配置fail2ban以使用IP黑名单。打开终端,运行以下命令:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
ログイン後にコピー

在打开的文件中,找到并修改以下行:

[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 3
ログイン後にコピー

这里的意思是,如果一个IP地址在600秒内尝试连接3次失败,则会被列入IP黑名单,并在之后的3600秒内禁止该IP地址访问服务器。

  1. 创建IP黑名单

接下来,我们需要创建一个文件来存储IP黑名单列表。运行以下命令:

sudo touch /etc/fail2ban/ip_blacklist.conf
ログイン後にコピー

然后,打开终端,运行以下命令编辑创建的文件:

sudo nano /etc/fail2ban/ip_blacklist.conf
ログイン後にコピー

在文件中,每行添加一个需要被列入IP黑名单的IP地址,例如:

192.168.0.100
123.456.789.0
ログイン後にコピー

保存并关闭文件。

  1. 配置fail2ban以使用IP黑名单

编辑fail2ban的主配置文件,运行以下命令:

sudo nano /etc/fail2ban/jail.local
ログイン後にコピー

在文件中,找到以下行并进行修改:

[DEFAULT]
# 省略其他配置

# 将这一行修改为下面这行
bantime = 3600
ログイン後にコピー

然后,在同一文件中添加以下内容:

[ip-blacklist]
enabled  = true
filter   = apache-noscript
logpath  = /var/log/httpd/access.log
banaction = iptables-multiport
bantime  = 3600
maxretry = 1
findtime = 600
action   = iptables[name=IPBlacklist, port=80, protocol=tcp]
ログイン後にコピー

这里是将IP黑名单与fail2ban的其他功能(如阻止重复登录等)一并配置了。如果你只想使用IP黑名单功能,可以适当删除一些配置项。

  1. 重启fail2ban

完成所有配置后,最后一步是重启fail2ban使配置生效。运行以下命令:

sudo service fail2ban restart
ログイン後にコピー
  1. 验证IP黑名单是否生效

通过以下命令可以验证IP黑名单是否已经生效:

sudo iptables -L -n
ログイン後にコピー

如果你能看到输出中列出了之前添加的IP地址,说明IP黑名单已经生效。

总结

通过使用IP黑名单,我们可以有效地阻止恶意IP地址对CentOS服务器进行访问和攻击。使用fail2ban工具,我们可以配置IP黑名单并自动对恶意IP地址进行封禁。我通过本文简要介绍了如何在CentOS服务器上配置和使用IP黑名单,希望能对你的服务器安全提供帮助。

以上がIP ブラックリストを使用して悪意のある IP アドレスが CentOS サーバーにアクセスするのをブロックする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7517
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
79
11
Win11 Activation Key Permanent
53
19
NYTの接続はヒントと回答です
21
66
もっと見る
Related knowledge
IP ブラックリストを使用して悪意のある IP アドレスが CentOS サーバーにアクセスするのをブロックする方法 IP ブラックリストを使用して悪意のある IP アドレスが CentOS サーバーにアクセスするのをブロックする方法 Jul 05, 2023 am 11:30 AM

IP ブラックリストを使用して悪意のある IP アドレスから CentOS サーバーへのアクセスを防ぐ方法 インターネット上で運用されているサーバーは悪意のある IP アドレスからの攻撃に直面することが多く、これらの攻撃によりサーバーのパフォーマンスが低下したり、システムがクラッシュしたりする可能性があります。サーバーのセキュリティと安定性を保護するために、CentOS サーバーは、悪意のある IP アドレスからのアクセスをブロックする簡単かつ効果的な方法、つまり IP ブラックリストを使用します。 IP ブラックリストは、脅威または悪意があるとみなされる IP アドレスのリストです。サーバーがこれらの IP からデータを受信するとき

ネットワーク侵入検知システム (NIDS) を使用して CentOS サーバーを保護する方法 ネットワーク侵入検知システム (NIDS) を使用して CentOS サーバーを保護する方法 Jul 05, 2023 pm 02:13 PM

ネットワーク侵入検知システム (NIDS) を使用して CentOS サーバーを保護する方法 はじめに: 最新のネットワーク環境では、サーバーのセキュリティが非常に重要です。攻撃者はさまざまな手段を使ってサーバーに侵入し、機密データを盗んだり、システムを侵害しようとします。サーバーのセキュリティを確保するために、ネットワーク侵入検知システム (NIDS) を使用して、潜在的な攻撃をリアルタイムで監視および検出できます。この記事では、CentOS サーバー上で NIDS を構成して使用し、サーバーを保護する方法を紹介します。ステップ 1: SN のインストールと構成

安全なファイル システム暗号化を使用して CentOS サーバー上のデータを保護する方法 安全なファイル システム暗号化を使用して CentOS サーバー上のデータを保護する方法 Jul 07, 2023 pm 02:22 PM

安全なファイル システム暗号化を使用して CentOS サーバー上のデータを保護する方法 今日のデジタル時代では、データ セキュリティがさらに重要になっています。特にサーバーに保存されている機密データは、適切に保護されていない場合、ハッカーによって攻撃され、重大な結果につながる可能性があります。データの機密性と整合性を確保するために、ファイル システムの暗号化を使用して CentOS サーバー上のデータを保護できます。この記事では、安全なファイル システムの暗号化を使用して CentOS サーバー上のデータを保護する方法について説明します。

Nginx を使用して IP ブラックリストを実装する方法 Nginx を使用して IP ブラックリストを実装する方法 Jun 10, 2023 pm 12:42 PM

インターネットの急速な発展に伴い、ネットワーク セキュリティがますます重要な問題になっています。悪意のある攻撃やフィッシング事件は時折発生し、Web サイトやユーザーに大きな脅威をもたらします。したがって、効果的なネットワーク セキュリティ防御システムを確立することが重要です。 Nginx は、高パフォーマンスの Web サービスを提供するだけでなく、リバース プロキシの役割も果たす人気の Web サーバー ソフトウェアです。 Nginx は、管理者が Web サーバーとアプリケーションを保護するのに役立つ豊富なモジュールも提供します。重要な機能の 1 つは IP ブラックリストです。

ウイルス対策ソフトウェアを使用して CentOS サーバーをマルウェアから保護する方法 ウイルス対策ソフトウェアを使用して CentOS サーバーをマルウェアから保護する方法 Jul 05, 2023 pm 09:00 PM

ウイルス対策ソフトウェアを使用して CentOS サーバーをマルウェアから保護する方法 今日のデジタル時代では、サーバーのセキュリティは非常に重要です。マルウェアの侵入は、個人情報の漏洩、システム障害、さらにはハッカーの攻撃につながる可能性があります。 CentOS サーバーをこれらのリスクから保護するには、ウイルス対策ソフトウェアを使用してサーバーのセキュリティを強化できます。この記事では、ウイルス対策ソフトウェアを使用して CentOS サーバーを保護する方法を紹介し、参考としていくつかのコード例を添付します。適切なウイルス対策ソフトウェアを選択する まず、

侵入検知システム (IDS) を使用して CentOS サーバーを不正アクセスから保護する方法 侵入検知システム (IDS) を使用して CentOS サーバーを不正アクセスから保護する方法 Jul 05, 2023 am 11:37 AM

侵入検知システム (IDS) を使用して不正アクセスから CentOS サーバーを保護する方法 はじめに: サーバー管理者として、不正アクセスからサーバーを保護することは非常に重要なタスクです。 Intrusion Detection System (略称 IDS) は、この目標の達成に役立ちます。この記事では、一般的に使用される IDS ツールである Snort を CentOS サーバーにインストールして構成し、サーバーを不正アクセスから保護する方法を紹介します。 1.アン

2 要素認証を使用して CentOS サーバーへのアクセスを保護する方法 2 要素認証を使用して CentOS サーバーへのアクセスを保護する方法 Jul 08, 2023 am 11:37 AM

2 要素認証を使用して CentOS サーバーへのアクセスを保護する方法 概要: ネットワーク攻撃の増加に伴い、サーバーへのアクセスを保護することが特に重要になっています。 2 要素認証はサーバーのセキュリティを強化する方法です。この記事では、CentOS サーバーで 2 要素認証を使用してアクセス セキュリティを向上する方法を紹介します。キーワード: 二要素認証、CentOS サーバー、アクセス セキュリティ、コード例 1. 二要素認証とは何ですか? 二要素認証とは、2 つ以上の異なる ID の使用を指します。

キー認証を使用して CentOS サーバーでより安全な SSH ログインを実装する方法 キー認証を使用して CentOS サーバーでより安全な SSH ログインを実装する方法 Jul 05, 2023 pm 06:15 PM

キー認証を使用して CentOS サーバーでより安全な SSH ログインを実装する方法 サーバー管理では、システムのセキュリティを確保することが重要です。 SSH (SecureShell) は、Linux および UNIX サーバーへのリモート ログインに使用される暗号化されたネットワーク プロトコルです。サーバーのセキュリティをさらに強化するために、パスワード ログインの代わりにキー認証を使用できます。この記事では、CentOS サーバーでより安全な SSH ログインを実装する方法を紹介し、対応するコード例を示します。ステップ 1: 生成する

See all articles