1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
将脚本添加计划任务
crontab -e
*/5 * * * * /bin/bash /root/bin/checkip.sh &> /dev/null
#!/bin/bash
grep -i 'failed password' /var/log/secure|awk -F" " '{countip[$11]++}END{for(i in countip)if(countip[i] > 10){print i}}' > ip_ssh.txt
while read ip;do
grep $ip /etc/hosts.deny &> /dev/null
if [ $? -eq 0 ];then
continue
else
echo sshd:$ip >> /etc/hosts.deny
fi
done < ip_ssh.txt
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
编辑sudoers文件vim /etc/sudoers,添加magedu ALL=(ALL) ALL 行配置
网友评论