1菠净、編寫腳本/root/bin/checkip.sh扛拨,每5分鐘檢查一次病往,如果發(fā)現(xiàn)通過ssh登錄失敗?次數(shù)超過10次凰萨,自動(dòng)將此遠(yuǎn)程IP放入Tcp?Wrapper的黑名單中予以禁止防問
#1.編寫/root/bin/checkip.sh
vim /root/bin/checkip.sh
lastb | grep '^root' | awk '!/^btmp | ^$ /{ip[$3]++}END{for(i in ip){if(ip[i]>=3){system("echo sshd:"i" >> /etc/hosts.deny")}}}'
#2.創(chuàng)建計(jì)劃任務(wù)鞠柄。實(shí)現(xiàn)每五分鐘檢查一次
crontab -e
5 * * * * /bin/bash /root/bin/checkip.s
2侦高、配置magedu用戶的sudo權(quán)限,允許magedu用戶擁有root權(quán)限
#1.修改/etc/sudoers配置文件
vim? /etc/sudoers
#2.添加 magedu用戶 擁有root權(quán)限 保存退出
magedu? ALL=(ALL)? NOPASSWD:ALL
#3.切換magedu用戶
su magedu
#4.執(zhí)行sudo命令 查看shadow文件
sudo cat /etc/shadow
