1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
#!/bin/bash
#lastb |awk '/ssh/{ip[$3]++}END{for(i in ip){if(ip[i]>10)system("echo sshd:"i">> /etc/hosts.deny")}}'
ip=`lastb |awk '/ssh/{ip[$3]++}END{for(i in ip){if(ip[i]>10)print i}}'`
while :;do
for i in $ip;do
ipc=`cat /etc/hosts.deny|grep -wc $i`
if [ "$ipc" -eq 0 ];then
echo "sshd:$i" >> /etc/hosts.deny
fi
done
sleep 300
done
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
方法一:
visudo
在root ALL=(ALL) ALL后面一行加入
magedu ALL=(root) ALL
方法二:
usermod -aG wheel magedu
方法三:
echo "magedu ALL=(root) ALL" >> /etc/sudoers.d/magedu