1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
while true;do
grep 'Failed' /var/log/secure |awk -F ' +|:' '{ip[$(NF-3)]++}END{for(i in ip){print i,ip[i]}}' >/data/ss.log
while read ip num;do
if [ $num -gt 20 ];then
echo "sshd:${ip}:DENY" >>/etc/hosts.allow
fi
done </data/ss.log
sleep 300
done
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
[root@CentOS7 ~]
%wheel ALL=(ALL) NOPASSWD: ALL
[root@CentOS7 ~]
[magedu@CentOS7 ~]$ sudo vim /etc/shadow
Processed:
0.017, SQL:
9
