1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
(1)、vim 编辑checkip.sh如下:
lastb | awk '!/^btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){print i }}}' >> /etc/hosts.deny
(2)、给checkip.sh加上可执行权限:chmod +x checkip.sh
(3)、创建计划任务每五分钟巡检一次:
crontab -e 编辑如下:
*/5 * * * * /root/bin/checkip.sh
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
(1)、用root身份编辑vim /etc/sudoers 如下:
(2)、切换到magedu账户测试结果:
