1.编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
脚本中编写以下命令
lastb|awk '!/^$|btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10)system("echo sshd:"i">> /etc/hosts.deny" )}}'
加上执行权限
chmod +x checkip.sh
设置时间
crontab –e
*/5 * * * * /root/checkip.sh
2.配置magedu用户的sudo权限,允许magedu用户拥有root权限
直接在配置文件/etc/sudoers中的以下位置,添加红色代码即可
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
magedu ALL= ALL