第十二周

一、编写脚本/root/bin/checkip.sh,每5分钟检查一次,若是发现经过ssh登陆失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问vim

(1)、vim 编辑checkip.sh以下:app

lastb | awk '!/^btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){print i }}}' >> /etc/hosts.denyssh

(2)、给checkip.sh加上可执行权限:chmod +x checkip.shide

(3)、建立计划任务每五分钟巡检一次:测试

crontab -e 编辑以下:blog

/5 * /root/bin/checkip.shcrontab

二、配置magedu用户的sudo权限,容许magedu用户拥有root权限ip

(1)、用root身份编辑vim /etc/sudoers 以下:it

第十二周

(2)、切换到magedu帐户测试结果:ast

第十二周

相关文章
相关标签/搜索