1.编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

脚本中编写以下命令

lastb|awk '!/^$|btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10)system("echo sshd:"i">> /etc/hosts.deny" )}}'

加上执行权限

chmod +x checkip.sh

设置时间

crontab –e

*/5 * * * * /root/checkip.sh

2.配置magedu用户的sudo权限,允许magedu用户拥有root权限

直接在配置文件/etc/sudoers中的以下位置,添加红色代码即可

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
magedu    ALL=  ALL