(我从 SO 转发到这里寻求帮助,所以希望这是正确的部分)
有没有办法自动将 2 或 3 个动态 IP 添加到 CentOS 7 服务器上的“/etc/hosts.allow”文件中?
我想让这个服务器的 SSH 更安全,而不是依赖 Fail2Ban 和 ipset 来保护一些国家。虽然后两者的组合应该会让事情更安全,但我想知道是否有可能有一些脚本可以检查 2 或 3 台计算机的 IP 并将它们添加到“/etc/hosts.allow”
还要删除以前的条目?我猜最后一部分可以通过给 IP 命名来实现,例如 #Dynamic IP James 计算机、#Dynamic IP Peter 等等。
检查应每 5 或 10 分钟运行一次。虽然 IP 通常不会改变,但您永远不知道,并且我们任何人都应该可以访问此服务器(始终)。
也许有人有聪明的想法或解决方案来实现上述目标?或者根本就不可能?或者我应该只坚持使用 Fail2Ban 和 ipset?
旁注:我不知道该用哪些标签来回答这个问题,所以如果我用错了标签,很抱歉。