动态域名安全SSH防止恶意登陆

   首先去花生壳或者其他动态域名申请一个免费的域名。

  1,服务器上先把规则写好,防止直接打连接不了SSH

  -A INPUT DROP

  -A INPUT -p tcp --dport 80 -j ACCEPT

  -A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

  2,把域名的IP指向你现在办公的IP

  3,cron任务五分钟刷新一次域名的IP

  #!/bin/bash

  iptable=/etc/init.d/iptables

  restart(){

  $iptables restart

  }

  restart

  vi /etc/cron

  */5 * * * * /usr/iptables_scripts/iptables.sh

  4,是不是可以正确解析域名

  ping finy.hhks.cc

  看合你的实际IP一致

  这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了,对付暴利破解很有用。

  5分钟刷新一次动态域名的IP记录。

时间: 2024-08-17 17:24:18

动态域名安全SSH防止恶意登陆的相关文章

怎样用动态域名实现路由器的远程配置

  对于本地的路由器,想要配置很简单,浏览器地址栏输入192.168.1.1之后填好登陆名和口令即可以进入web界面配置自己的路由器了.但对于想要远程配置的用户,这样的方法是行不通的.本经验介绍远程配置路由器的方法,让你可以不在本地LAN也可以实现对路由器的配置. 浏览器地址栏输入192.168.1.1(默认)回车,填好用户名和密码(默认都是admin),然后点击"登陆" 在左侧的选项栏中选择"基本设置"-"动态DNS". 看到右边的Dynami

自动禁止ssh的root登陆

群友需求,自动禁止root用户ssh登陆系统 #!/bin/bash #SSH_IP=`ifconfig eth0|awk '/inet addr/'|awk '{print $2}'|cut -d ":" -f2` SSH_ROOT_NO=`awk '/PermitRootLogin/' /etc/ssh/sshd_config|awk '{if($1=="'PermitRootLogin'") print $1,$2}'` SSH_ROOT_YES=`awk '

CentOS中禁止用户ssh和sftp登陆的详解

  CentOS中禁止用户ssh和sftp登陆的详解          在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作.我这里以centos操作系统为例记录下如何进行处理. 1.打开sshd的配置文件 ? 1 vi/etc/ssh/sshd_config 2.修改该配置文件,增加或修改如下行 ? 1 2 3 4 # 禁止用户user1登陆,多个空格分隔 DenyUsers user1 # 禁止用户组group1的所有用户登录,多个空格分隔 DenyGroups group

SSH免密码登陆

    SSH 的全称是Secure Shell,使用非对称加密方式,传输内容使用rsa 或者dsa 加密,可以有效避免网络窃听.有时候,需要能免密码登陆Linux系统,比如Hadoop操作,所以需要开启SSH免密码登陆.        注意,不用的用户生成的密钥是不同的,每个用户生成密钥都放在该用户主目录的".ssh"目录中:比如:root生成的密钥存放在"/root/.ssh",个人用户的存放在"/home/[username]/.ssh"目

java 使用jsch包进行ssh登陆失败,手动ssh命令可登陆

问题描述 java 使用jsch包进行ssh登陆失败,手动ssh命令可登陆 报错如下:com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64 and can only range from 512 to 1024 (inclusive) 网上查到类似的说是jdk版本问题,目前使用的是1.6,

ubuntu 12.04 ssh免密码登陆问题

问题描述 我用的是ubunun12.0.4系统,防火墙已全关闭,authoriezed_keys为644,用ssh免密码登陆,sshlocalhost,总在最后一步提示Hostkeyverificationfailed,请问这是什么原因呢?

如何申请动态域名

问题描述 想申请个动态域名但不会申请,希望会申请的朋友帮帮忙 解决方案 解决方案二:没听说"动态域名"是什么.如果你说的是二级域名(所谓不需要花钱搞一个域名)的话,找有域名的朋友给你设置下就可以了,不需要申请.

CentOS动态域名的申请

通过 PPPoE方式 xDSL接入网络的用户,每次获得的 IP地址是变化的.我们不可能让别人用 IP地址来访问我们的服务器,而且普通免费的http://www.aliyun.com/zixun/aggregation/21602.html">二级域名又无法应付服务器 IP即时的变化.所以,需要申请一个动态域名,通过服务端对域名指向的实时控制,达到无论服务器 IP地址怎样变化,外部用户在任何时候都能通过此域名来正常访问服务器的目的. 在国内,有一些动态域名提供商,比如比较有代表性的 3322

SoftEther另类应用:动态域名DIY(上)

随着宽带的普及,很多宽带用户都想把自己的电脑做服务器建立自己的网站. 不过现在的静态公网IP资源很宝贵,很少宽带用户能够有自己的静态公网IP,比如 ADSL上网的用户大多是动态公网IP,而更多的小区 宽带上网用户是内网, 所以涌现出 大量动态域名的服务.不过,在这些服务中支持内网的动态域名倒是不多,而且都要收费,大多为200~300元/年,并且其服务还不一定 稳定.经过探索,我DIY了一个不通过任何服务商并且能支持内网的动态域名,只要你有一个静态公网IP就可以推出自己的动态http://www.