1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
vim /root/bin/checkip.sh
lastb | awk '$2 ~ "ssh"{ip[$3]++}END{for(i in ip){if(ip[i]>=10){if(system("grep "i" /etc/hosts.deny &> /dev/null")){system("echo sshd: "i" >> /etc/hosts.deny")}}}}'
chmod +x checkip.sh
vim /etc/crontab
*/5 * * * * root sh /root/bin/checkip.sh &>/dev/null
下图为192.168.37.7ssh登录192.168.37.8多次失败
下图为脚本自动将ip添加到deny文件结果
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
visudo
验证