一、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
脚本实现:
TIME=10
grep Failed /var/log/secure | awk -F' ' '/sshd/{ip[$11]++}END{for(i in ip){if(ip[i]>'''$TIME'''){system("echo sshd:"i">> /etc/hosts.deny")}}}'
二、配置magedu用户的sudo权限,允许magedu用户拥有root权限
sed -i '/^root.*ALL$/a\magedu ALL=(ALL) ALL' /etc/sudoers