sshd登录控制脚及本sudo权限设置

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

root@localhost ~]# vim ssh.sh

#!/bin/bash
n=10
cat /var/log/secure |grep sshd|awk '/Failed/{print $(NF-3)}'|sort |uniq -c |sort >>ssherro.log
while read count ip;do
        if [ ${count} > ${n} ];then
                echo "sshd is from:${ip}" >>/etc/hosts.deny
        fi
done < ssherro.log

写入计划任务中

[root@localhost ~]# crontab -e

*/5 * * * * root sh /root/bin/checkip.sh &>/dev/null

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

[root@localhost ~]# visudo

 

posted @ 2020-09-22 10:58  老F  阅读(172)  评论(0编辑  收藏  举报