第十一周

1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發(fā)現(xiàn)通過ssh登錄失敗?次數(shù)超過10次,自動將此遠程IP放入Tcp?Wrapper的黑名單中予以禁止防問

2、配置magedu用戶的sudo權(quán)限,允許magedu用戶擁有root權(quán)限

1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發(fā)現(xiàn)通過ssh登錄失敗?次數(shù)超過10次,自動將此遠程IP放入Tcp?Wrapper的黑名單中予以禁止防問

# vim checkip.sh

#!/bin/bash

#

while true;do

cat /var/log/secure|awk '/Failed password/{ip[$(NF-3)]++}END{for(i in ip){if(ip[i]>=2){system("echo sshd:"i" >> /etc/hosts.deny" )}}}'

sleep 5m

done

2、配置magedu用戶的sudo權(quán)限,允許magedu用戶擁有root權(quán)限

?編輯sudoers文件vim? /etc/sudoers,添加magedu? ALL=(ALL)? ALL?行配置

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

  • 1、詳細敘述ansible的工作原理 Ansible是一種自動化運維工具,本身沒有處理能力,只是一個框架,需要批量...
    ee30c6e3e872閱讀 202評論 0 0
  • 1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發(fā)現(xiàn)通過ssh登錄失敗 次數(shù)超過10次...
    毅_閱讀 199評論 0 0
  • 1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發(fā)現(xiàn)通過ssh登錄失敗 次數(shù)超過10次...
    小明明先生閱讀 166評論 0 0
  • 1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發(fā)現(xiàn)通過ssh登錄失敗 次數(shù)超過10次...
    提筆畫明月閱讀 123評論 0 0
  • 愿你 找到他 愛上他 牽住他的手 得到那個生命特別的時刻 不辜負了從前的苦難 也可以坦蕩期待明天之后每一天的清 ...
    聽書人橘子閱讀 559評論 2 0

友情鏈接更多精彩內(nèi)容