1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
#1.编写/root/bin/checkip.sh
vim /root/bin/checkip.sh
lastb | grep '^root' | awk '!/^btmp | ^$ /{ip[$3]++}END{for(i in ip){if(ip[i]>=3){system("echo sshd:"i" >> /etc/hosts.deny")}}}'
#2.创建计划任务。实现每五分钟检查一次
crontab -e
5 * * * * /bin/bash /root/bin/checkip.s
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
#1.修改/etc/sudoers配置文件
vim /etc/sudoers
#2.添加 magedu用户 拥有root权限 保存退出
magedu ALL=(ALL) NOPASSWD:ALL
#3.切换magedu用户
su magedu
#4.执行sudo命令 查看shadow文件
sudo cat /etc/shadow
