1.编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
每5分钟检查一次,首先加入定时任务。
crontab -e
*/5 * * * * root sh /tmp/checkip.sh &>/dev/null
脚本实现逻辑
[root@tradeA ~]# cat /tmp/checkip.sh
#!/bin/bash
n=10
cat /var/log/secure |grep sshd|awk ‘/Failed/{print $(NF-3)}’|sort |uniq -c |sort >>ssherro.log
while read count ip;do
if [ ${count} >
n
]
;
t
h
e
n
e
c
h
o
"
s
s
h
d
i
s
f
r
o
m
:
{n} ];then echo "sshd is from:
n];thenecho"sshdisfrom:{ip}" >>/etc/hosts.deny
fi
done < ssherro.log
2.配置magedu用户的sudo权限,允许magedu用户拥有root权限
visudo
root ALL=(ALL) ALL #在此行后添加
magedu ALL=(ALL) ALL ##添加此行