第11周作业

最新推荐文章于 2024-06-12 15:58:20 发布
最新推荐文章于 2024-06-12 15:58:20 发布
阅读量151 收藏
点赞数
分类专栏: 运维 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44528083/article/details/105910251
版权

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

vim /root/bin/checkip.sh

lastb | awk '$2 ~ "ssh"{ip[$3]++}END{for(i in ip){if(ip[i]>=10){if(system("grep "i" /etc/hosts.deny &> /dev/null")){system("echo sshd: "i" >> /etc/hosts.deny")}}}}'

 chmod +x checkip.sh

 

vim /etc/crontab

*/5 * * * * root sh /root/bin/checkip.sh &>/dev/null

下图为192.168.37.7ssh登录192.168.37.8多次失败

下图为脚本自动将ip添加到deny文件结果

 

 

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

visudo

 

验证

叮咯咙咚呛耍花枪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单脚本自动化运维 安全
john_yan008的博客
07-06 1667
实践1 每5分钟检查一次,如果发现通过ssh登录失败 超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@centos7 bin]#cat checkip.sh #!/bin/bash touch /etc/hosts.deny lastb | awk ‘/ssh/{IP[$3]++}END{for(n in IP){if(IP[n]>2){system(“echo ‘sshd:’” n “:deny >> /etc/hosts.deny”)}}}
linux脚本实现用户登录十失败拒绝其访问(防止暴力破解)
Dooriyayu的博客
03-05 772
要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败超过1010必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件 结合计划任务每分钟执行一次,保障系统的安全,防止别人暴力破解ssh的密码 #!/bin/bash #得到ssh登录失败的i...
阶段测试11
sE的博客
03-19 178
Q1、编脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 while true;do mounth=$(date +%b) mday=$(date +%d) hour=$(date +%H) min=$(date +%M) IP=`a...
TCP_Wrappers 基于TCP的安全控制
weixin_34060741的博客
11-12 179
TCP_Wrappers简介 TCP_Wrappers全称:Transmission Control Protocol(TCP)Wrappers 是一个基于主机的网络访问控制表系统,用于过滤对类Unix系统(如Linux或BSD)的网络访问。 其能将主机或子网IP地址、名称及ident查询回复作为筛选标记,实现访问控制。 Tcp_Wrappers主要特点...
11、sudo权限设置和sshd登录失败脚本
lb17319695917的博客
05-02 175
1、编脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@C76 ~]# cat /root/bin/checkip.sh #!/bin/bash n=10 cat /var/log/secure |grep sshd|awk '/Failed/{print $...
第十一作业
weixin_30673611的博客
05-10 2678
这个作业属于哪个课程 C语言程序设计II 这个作业的要求在哪里 https://edu.cnblogs.com/campus/zswxy/MS/homework/3206 我在这个课程的目标是 能够比较好的使用递归编程 这个作业在哪个具体方面帮助我实现目标 让我学到的新的知识点,也让我更加了解了我的专业学习 参考文献 C语言程序设计II 7-1 汉诺塔问题 汉诺塔是...
11作业1
08-03
11 作业A:练习册 练习十四和练习十五B:要求抄题,用 A4 大小的纸作答,要求书工整,答题纸整洁一.设为阶实对称矩阵,且3 − 32 + 3 − 2
随机过程第11作业1
08-08
答:由母函数的定义及 与 独立性, 我们有设和是相互独立的Poisson过程, 其参数分别为和若,问:是否为Poisson过程,请说明理由;答:的状态空间为,因
第十一作业资料.rar.rar
12-03
第十一作业资料.rar.rar
数据结构与算法Python版第十一OJ作业
01-20
1 找到小镇的法官(10分) 题目内容: 在一个小镇里,按从 1 到 N 标记了 N 个人。传言称,这些人中有一个是小镇上的秘密...输入包含两行,第一行为一个正整数N,第二行为信任对列表trust,以合法的Python表达式给出 输
《数据挖掘》第11作业.ppt
09-17
《数据挖掘》第11作业.ppt
加密,gpg加密,ssh三种转发,openssl,pam 题目
bayin4937的博客
09-05 573
加密,gpg加密,ssh三种转发,openssl,pam 一、仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshd和vsftpd服务给172.16.0.0/16网络中除了 172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每的用户访问都要记录于日志文件 中,注:其中X为学号 /etc/hosts.allow: sshd,vsftp...
Linux练习4
weixin_41224474的博客
05-05 171
第十一 1、编脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问。 图1: 注:查找hosts.deny 图2: 注:查看内容。 mkdir /root/bin #创建文件夹 vim checkip.sh #创建脚本 图3: 注:脚本内容。 图4: 注:在I...
shell作业ssh连接失败及以上自动加入黑名单脚本
橙汁Iter的博客
01-02 2889
要求:在/var/log/secure查找连接失败的主机,并统计数,累计连接失败超过3,将此主机加入系统黑名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现数,然后进行一个判断,是否加入黑名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 290
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 208
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 912
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 307
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux Kernel入门到精通系列讲解(RV-Kernel 篇) 5.2 从零移植 Ubuntu,基于RISC-V
DSMGUOGUO的博客
06-10 148
之前,我们要知道几个概念,这样有助于后续移植。2. kernel和rootfs的调用关系。已经跑起来了,接下来我们就移植。3. 移植ubuntu。4. 运行ubuntu。6. 吐槽ubuntu。
python水果统计 仿照第11作业水果统计B,实现在输入框中输入一种水果,输入参数为一种水果的名字onefruit •可选值为: '香蕉','草莓','苹果','梨子','西瓜','芒果','葡萄' •在文本框中输出该水果出现的
05-17
好的,下面是实现代码: ```python import tkinter as tk ...这里使用了一个名为 `fruits.txt` 的文本文件来存储水果数据,每一行表示一个水果。你可以将数据存储在其他格式的文件中,或者使用数据库或网络数据源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值