十一周

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

#!/bin/bash
#
while true;do
cat /var/log/secure|awk '/Failed password/{ip[$(NF-3)]++}END{for(i in ip){if(ip[i]>=2){system("echo sshd:"i" >> /etc/hosts.deny" )}}}'
sleep 5m
done

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

visudo

magedu      All=(ALL)   NOPASSWD:ALL
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • linux运维之SSH服务
    1.ssh服务介绍 1.1 基本介绍 古老基础服务,ssh是远程连接linux,管理linux的服务 Secure...
    你好树洞先生阅读 635评论 0 2
  • linux常用命令大全
    进入带空格的文件或者文件夹 Linux文件权限详解 文件和目录权限概述 在linux中的每一个文件或目录都包含有访...
    annkee阅读 2,731评论 0 4
  • 9月12日 安全和加密 3
    1、SSH端口转发 远程端口转发 实验过程准备三个主机,并检查三个主机的防火墙是否关闭,selinux是否禁用,然...
    张大志的博客阅读 394评论 0 1
  • 2018-05-30 安全和加密 3
    1、SSH端口转发 远程端口转发image.png实验过程准备三个主机,并检查三个主机的防火墙是否关闭,selin...
    阿丧小威阅读 405评论 0 0
  • 百度推广信息流优化
    科技在不断的发展,信息传播方式也在不断变化,必然会带来营销方式的革新。 从传统媒体到移动互联,所有企业产品都是跟随...
    最狸的一只阅读 617评论 0 3