限制允许某些IP访问服务器

买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录

/etc/hosts.allow和/etc/hosts.deny

当服务请求到达服务器时，TCPwrapper按照下列顺序查询这两个文件，直到遇到一个匹配为止：
1.当在/etc/hosts.allow里面有一项与客户端地址匹配，那么就允许该主机获取指定的服务；
2.否则，如果在/etc/hosts.deny里面有一项与客户端地址匹配，就禁止该主机使用指定的服务；
3.如果没有与客户端地址相匹配的语句，则默认可以获取所有服务；
4.如果这两个配置文件均为空，则表示没有任何限制。

编辑 /etc/hosts.allow 文件,添加如下语句,只允许某个IP访问和.3这个IP段下的所有地址,如果有多个类似,添加多个即可,亦可以以逗号分隔
sshd:192.168.1.3
sshd:192.168.3.

---

编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求
sshd:all

然后执行service xinetd restart重启服务

---

最后同时将ssh默认端口做了更改,xxxx为你想要更改后的端口号
vim /etc/ssh/sshd_config
port xxxx