动态域名安全SSH防止恶意登陆

首先去花生壳或者其他动态域名申请一个免费的域名。

1,服务器上先把规则写好,防止直接打连接不了SSH

-A INPUT DROP

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

2,把域名的IP指向你现在办公的IP

3,cron任务五分钟刷新一次域名的IP

#!/bin/bash

iptable=/etc/init.d/iptables

restart(){

$iptables restart

}

restart

vi /etc/cron

*/5 * * * * /usr/iptables_scripts/iptables.sh

4,是不是可以正确解析域名

ping finy.hhks.cc

看合你的实际IP一致

这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了,对付暴利破解很有用。

5分钟刷新一次动态域名的IP记录。

(0)

相关推荐

  • 金万维动态域名教程

    现如今有很多nat123.金万维等类似的建站软件,那么怎么用金万维获得属于自己的动态域名呢? 操作方法 01 登陆金万维服务器端,进入配置界面,点击配件许可证,然后点击"点击申请试用账号&q ...

  • 用动态域名实现路由器的远程配置不在本地LAN也可以

    对于本地的路由器,想要配置很简单,浏览器地址栏输入192.168.1.1之后填好登陆名和口令即可以进入web界面配置自己的路由器了。但对于想要远程配置的用户,这样的方法是行不通的。本节介绍远程配置路由 ...

  • 怎样用动态域名实现路由器的远程配置

    对于本地的路由器,想要配置很简单,浏览器地址栏输入192.168.1.1之后填好登陆名和口令即可以进入web界面配置自己的路由器了。但对于想要远程配置的用户,这样的方法是行不通的。本经验介绍远程配置路 ...

  • CentOS中禁止用户ssh和sftp登陆的详解

    CentOS中禁止用户ssh和sftp登陆的详解 在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作.我这里以centos操作系统为例记录下如何进行处理. 1.打开sshd的配置文 ...

  • Linux系统SSH免密码登陆远程服务器的技巧

    搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录.在linux系统中,ssh是远程登录的默认 ...

  • 用动态域名搭建微信公众号

    微信已是家喻户晓的一款社交app应用,越来越多的企业也利用企业号或服务号接单或服务自己的客户,一些个人也拥有自己的订阅号(企业号.服务号.订阅号的区别可去微信官网查询),看到这里你是不是也想有一个自己 ...

  • 花生壳动态域名怎样设置

    动态域名设置可以将域名解析到本地公网IP,解决动态IP的问题.类似应用有花生壳.nat123.dnspod.等.其中nat123和dnspod动态解析都支持自主域名,不用转入域名注册商,设置域名DNS ...

  • 花生壳动态域名怎么用!

    花生壳动态域名怎么用,如何发布网站或访问内网应用?相似应用有花生壳,nat123,每步,3322,金万维,等.动态域名是指动态域名解析,域名是固定的,IP可以是动态的.当域名固定解析到本地最新IP时, ...

  • 花生壳动态域名打不开

    操作方法 01 花生壳动态域名打不开怎么办?可能原因及解决方法.同类软件应用有花生壳,nat123,金万维,dnspod,每步,等等.使用动态解析是为了解决动态公网IP的问题.如端口80被封,甚至无公 ...