在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。
根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP。
一、通过对配置文件vim/etc/hosts.deny 进行修改配置,使用sshd、httpd等关键字添加相应的限制规则。
sshd:39.177.140.52
#禁止39.177.140.52对服务器SSH的访问
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问
httpd:39.177.140.52
#禁止39.177.140.52对服务器httpd的访问
修改完成后保存,重启服务使配置生效,通过service xinetd restart 命令来重启。
二、通过对配置文件vim /etc/rc.local 进行修改配置,使用iptables等关键字添加相应的限制规则。
iptables -I INPUT -s 203.208.60.43 -j DROP
# 203.208.60.43的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽
最后提醒下关键注意点:请误将用户自己的IP添入其中,否则会导致用户自己无法访问远程连接,一定要谨慎。如果用户确实误操作了,则可以使用管理终端登陆系统进行修改。
更多的阿里云Linux系统服务器的运维知识请参考:操作运维Linux服务器。
备注:此文章转载自博主个人技术站点,博主个人站致力于分享相关技术文章,同时也分享Windows服务器和Linux服务器运维等知识:IT技术小趣屋。
博主个人技术交流群:960640092,博主微信公众号如下:
