第十二周

时间：2020-07-03 00:42:30 阅读：65 评论：0 收藏：0 [点我收藏+]

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

(1)、vim 编辑checkip.sh如下：

lastb | awk ‘!/^btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){print i }}}‘ >> /etc/hosts.deny

(2)、给checkip.sh加上可执行权限：chmod +x checkip.sh

(3)、创建计划任务每五分钟巡检一次：

crontab -e 编辑如下：

/5 * /root/bin/checkip.sh

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

(1)、用root身份编辑vim /etc/sudoers 如下：

技术图片

(2)、切换到magedu账户测试结果：

技术图片

原文地址：https://blog.51cto.com/12783727/2508170

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行