一、编写脚本/root/bin/checkip.sh,每5分钟检查一次,若是发现经过ssh登陆失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问vim
(1)、vim 编辑checkip.sh以下:app
lastb | awk '!/^btmp/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){print i }}}' >> /etc/hosts.denyssh
(2)、给checkip.sh加上可执行权限:chmod +x checkip.shide
(3)、建立计划任务每五分钟巡检一次:测试
crontab -e 编辑以下:blog
/5 * /root/bin/checkip.shcrontab
二、配置magedu用户的sudo权限,容许magedu用户拥有root权限ip
(1)、用root身份编辑vim /etc/sudoers 以下:it
(2)、切换到magedu帐户测试结果:ast