Linux基础及总结之安全

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

将脚本添加计划任务

    crontab -e

    */5 * * * *  /bin/bash /root/bin/checkip.sh &> /dev/null

#!/bin/bash

grep -i  'failed password' /var/log/secure|awk -F" " '{countip[$11]++}END{for(i in countip)if(countip[i] > 10){print i}}' > ip_ssh.txt

while read ip;do

      grep $ip /etc/hosts.deny &> /dev/null                                                                                         

  if [ $? -eq 0 ];then

        continue

  else

        echo sshd:$ip >> /etc/hosts.deny

  fi

done < ip_ssh.txt

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

    编辑sudoers文件vim  /etc/sudoers，添加magedu  ALL=(ALL)  ALL 行配置