1、编写剧本/root/bin/checkip.sh,每5分钟检查一次,若是发现通过ssh登录失败 次数跨越10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以克制防问

(1)、vim 编辑checkip.sh如下:

lastb | awk '!/^btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){print i }}}' >> /etc/hosts.deny

(2)、给checkip.sh加上可执行权限:chmod +x checkip.sh

(3)、建立计划任务每五分钟巡检一次:

crontab -e 编辑如下:

/5 * /root/bin/checkip.sh

2、设置magedu用户的sudo权限,允许magedu用户拥有root权限

(1)、用root身份编辑vim /etc/sudoers 如下:

(2)、切换到magedu账户测试效果: