==================================================================
awk命令的使用可以参考菜鸟教程,下面给出链接。
https://www.runoob.com/linux/linux-comm-awk.html
cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}’ | sort|uniq -c
| awk ‘{print $2"="$1;}’ > /opt/black_ip/black.list
编辑脚本:vim /usr/local/bin/secure_ssh.sh
#! /bin/bash
cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}’ | sort|uniq -c
| awk ‘{print $2"="$1;}’ > /opt/black_ip/black.list
DEFINE=1,代表你设置的允许尝试登录次数为1次,根据自己的需求设置
DEFINE=“1”
for i in cat /opt/black_ip/black.list
do
IP=echo $i|awk -F= '{print $1}'
# 过滤的ip地址
NUM=echo $i|awk -F= '{print $2}'
# 过滤的ip尝试登录的次数
if [[ ${NUM} -gt ${DEFINE} ]]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
你可以把你常用的ip放入host.allow文件白名单,hosts.deny对应的就是黑名单
echo “sshd:$IP:deny” >> /etc/hosts.deny
fi
fi
done
思来想去还是加上一些注释,便于理解。
权限目录的作用
-
r:查询目录下的文件(
ls
目命令) -
w:修改目录的权限。例如:新建,删除,重命名,剪切,复制文件和目录(
touch,rm,mv,cp
) -
x:进入目录(
cd
)
chmod
777(慎重赋予最高权限) 【文件】,这里就不详细讲基本权限了,后续会出相关的文章。
每一位对应的含义
-
第1个7代表所有者
-
第2个7代表所属组
-
第3个7代表other
使用chmod 755 secure_ssh.sh
命令赋予读与执行的权限。
对文件来讲:最高权限为x
(执行)
对目录来讲:最高权限为w
(写)
这里再啰嗦一遍,分配文件基本权限时核心原则:在最小权限情况下能实现要求即可。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-iPd8E40D-1713097579676)]