1、編寫腳本/root/bin/checkip.sh,每5分鐘檢查一次,如果發現通過ssh登錄失敗 次數超過10次,自動將此遠程IP放入Tcp Wrapper的黑名單中予以禁止防問
#!/bin/bash
while true;do
awk '/Failed/{ip[$11]++}END{for(i in ip){if(ip[i]>4){system("echo sshd:"i" >> /etc/hosts.deny")}}}' /data/log/sshd.log
sleep 5m
done
2、配置magedu用戶的sudo權限,允許magedu用戶擁有root權限
[magedu@centos7 ~]$cat /etc/shadow
cat: /etc/shadow: Permission denied1、編輯/etc/sudoers 文件:
[root@centos7 ~]##vim /etc/sudoers
magedu ALL=(root) ALL
2、切換magedu用戶,並執行命令:
[root@centos7 ~]#su - magedu
[magedu@centos7 ~]$sudo cat /etc/shadow
架構班的小夥伴作業看這裏哦:
1、安裝配置zabbix,並實現zabbix監控tomcat,nginx,memcached,redis等,並實現發生報警後發送郵件報警。