1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發現通過ssh登錄失敗 次數超過10次,自動將此遠程IP放入Tcp Wrapper的黑名單中予以禁止防問
首先、vim checkup.sh
其次、完成編輯之後寫入crontab
Crontab -e
然後、測試10次錯誤的登錄ssh
最後、查看/etc/hosts.deny文件
2、配置magedu用戶的sudo權限,允許magedu用戶擁有root權限
首先、查看文件/etc/passwd文件查看用戶,有mage此用戶和組
然後、編輯sudo文件
visudo -f /etc/sudoers.d/mage
然後、sudo到mage用戶
最後完成測試