第11周

1.编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

[root@centos7 ~]# cat checkip.sh 
#!/bin/bash

while true;do
  awk '/sshd.*Failed password/{
     ip[$(NF-3)]++
  }END{
     for(i in ip){
       if(ip[i]>=10){   #大于10次的,记录到TCP Wrapper黑名单中
         system("echo sshd:"i" >> /etc/hosts.deny")
       }
     }
  }' /var/log/secure

  sleep 300 
done

2.配置magedu用户的sudo权限,允许magedu用户拥有root权限

[root@centos7 ~]# useradd magedu && echo centos |passwd --stdin magedu
[root@centos7 ~]# vim /etc/sudoers
## Allow root to run any commands anywhere
root            ALL=(ALL)      ALL
magedu          ALL=(ALL)      ALL
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容