第十一周

最新推荐文章于 2020-12-08 20:45:48 发布
最新推荐文章于 2020-12-08 20:45:48 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple2417/article/details/104172661
版权

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

#!/bin/bash
#lastb |awk '/ssh/{ip[$3]++}END{for(i in ip){if(ip[i]>10)system("echo sshd:"i">> /etc/hosts.deny")}}'
ip=`lastb |awk '/ssh/{ip[$3]++}END{for(i in ip){if(ip[i]>10)print i}}'`
while :;do
  for i in $ip;do
    ipc=`cat /etc/hosts.deny|grep -wc $i`
    if [ "$ipc" -eq 0 ];then
        echo "sshd:$i" >> /etc/hosts.deny
    fi
  done
  sleep 300
done

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

方法一:

visudo

在root ALL=(ALL) ALL后面一行加入

magedu    ALL=(root)      ALL

方法二:

usermod -aG wheel magedu

方法三:

echo "magedu ALL=(root) ALL" >> /etc/sudoers.d/magedu
从小打酱油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH安全--用户多次登陆失败策略和IP过滤
Wiil的博客
12-17 3929
IP过滤—防止暴力破解方法读取/var/log/secure,查找关键字 Failed。 ssh 用户连续多次失败策略
数据结构与算法Python版第十一OJ作业
01-20
1 找到小镇的法官(10分) 题目内容: 在一个小镇里,按从 1 到 N 标记了 N 个人。传言称,这些人中有一个是小镇上的秘密...输入包含两行,第一行为一个正整数N,第二行为信任对列表trust,以合法的Python表达式给出 输
阶段测试11
sE的博客
03-19 187
Q1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 while true;do mounth=$(date +%b) mday=$(date +%d) hour=$(date +%H) min=$(date +%M) IP=`a...
11、sudo权限设置和sshd登录失败小脚本
lb17319695917的博客
05-02 195
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@C76 ~]# cat /root/bin/checkip.sh #!/bin/bash n=10 cat /var/log/secure |grep sshd|awk '/Failed/{print $...
加密,gpg加密,ssh三种转发,openssl,pam 题目
bayin4937的博客
09-05 595
加密,gpg加密,ssh三种转发,openssl,pam 一、仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshd和vsftpd服务给172.16.0.0/16网络中除了 172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每次的用户访问都要记录于日志文件 中,注:其中X为学号 /etc/hosts.allow: sshd,vsftp...
第十一作业
studywinwin的博客
02-21 371
编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入TcpWrapper的黑名单中予以禁止防问 vim /root/bin/checkip.sh #!/bin/bash num=10 while :;do lastb|awk '/ssh/{count[$3]++}END{for(ip in cou...
中班上学期第十一.doc
02-06
【中班上学期第十一】的教育活动主要围绕科学认知、区域活动、表演游戏、体育游戏以及语言交流等多个方面展开,旨在提升幼儿的数学理解能力、社会交往技能、身体协调性和语言表达能力。 首先,科学活动《学习7...
第十一.zip
12-16
通常在教学或学习环境中,"第十一" 可能会包含某个课程或主题的材料,而 "w11" 可能是 "Week 11" 的缩写。如果这是一门编程、网络技术、数据库管理或其他IT相关课程的一部分,我们可能期待找到代码示例、讲座笔记...
MySQL学习第十一笔记总结
11-20
内容包括多表连接查询,事务,索引,备份,恢复,使用JDBC操作数据库
第11.rp
05-09
第11
TCP_Wrappers 基于TCP的安全控制
weixin_34060741的博客
11-12 192
TCP_Wrappers简介 TCP_Wrappers全称:Transmission Control Protocol(TCP)Wrappers 是一个基于主机的网络访问控制表系统,用于过滤对类Unix系统(如Linux或BSD)的网络访问。 其能将主机或子网IP地址、名称及ident查询回复作为筛选标记,实现访问控制。 Tcp_Wrappers主要特点...
第十二
狼牙棒
07-24 91
就业班和全程班小伙伴看这里: 1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 2、配置magedu用户的sudo权限,允许magedu用户拥有root权限 架构班小伙伴看这里: 1、安装配置zabbix,并实现zabbix监控tomcat,nginx,memcached,redis等,并实现发生报警后发送邮件报警。 ...
Shell脚本基础
jsut_rick的博客
08-07 855
Shell脚本——提前设计可执行语句,用来完成特定任务的文件。(命令的堆积) ——解释型程序;顺序、批量执行 常见脚本语言:BashShell/Python/Perl/Ruby/JSP/PHP/ASP/CGI/JavaScript…… 规范Shell脚本的一般组成: #!环境声明//使用哪种解释器,作者信息等。sha-bang调用标记 #注释文本//...
Linux练习4
weixin_41224474的博客
05-05 202
第十一 1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问。 图1: 注:查找hosts.deny 图2: 注:查看内容。 mkdir /root/bin #创建文件夹 vim checkip.sh #创建脚本 图3: 注:脚本内容。 图4: 注:在I...
简单脚本自动化运维 安全
john_yan008的博客
07-06 1688
实践1 每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@centos7 bin]#cat checkip.sh #!/bin/bash touch /etc/hosts.deny lastb | awk ‘/ssh/{IP[$3]++}END{for(n in IP){if(IP[n]>2){system(“echo ‘sshd:’” n “:deny >> /etc/hosts.deny”)}}}
震惊君的Linux之旅 ------ 加密和安全
nightfade23的博客
12-08 177
......1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问2、配置magedu用户的sudo权限,允许magedu用户拥有root权限 1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 2、配置magedu用户的sudo权限,允许magedu用户
Zblog 的CDNfly-CloudFlare全能CDN自动刷新缓存插件-自动清理-适配优化2.1.0版本
最新发布
09-12
Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件,包括其自动清理、适配优化和缓存配置,手动刷新,全站刷新,自动预热等功能。作者之前已写过Wordpress对接cdnfly的插件,而此次是应群友要求为Zblog打造相应插件
基于Dubbo与Spring Boot的服务化实践demo.zip
09-12
本项目是一个简单的Dubbo整合Spring Boot的示例,展示了如何通过Dubbo实现服务的注册与发现、服务的调用和监控等功能。通过本demo,读者可以了解到Dubbo服务框架与Spring Boot框架的集成方式,以及如何快速构建微服务应用。项目包括启动Nacos服务、生产者服务提供者、消费者服务调用者以及Dubbo的管理平台。通过简单的步骤和操作,可以实现服务的发布、订阅和监控。本demo对于初学者了解Dubbo和微服务架构有很好的帮助。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业
Java第11:ODBC连接ACCESS数据库与基础操作
首先,学生需添加MSAccessDatabase驱动,然后在“新建数据源”对话框中选择Access驱动程序,创建一个新的数据库。例如,可以创建名为"Student"的数据库,并指定存储路径。 2. **JDBC编程实践**: - 实验涉及使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值