不向历史学习的人，会重蹈历史的覆辙（第十一周）

时间：2020-02-24 19:30:54 阅读：85 评论：0 收藏：0 [点我收藏+]

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
首先、vim checkup.sh
技术分享图片

其次、完成编辑之后写入crontab
Crontab -e
技术分享图片

然后、测试10次错误的登录ssh
技术分享图片

最后、查看/etc/hosts.deny文件
技术分享图片

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限
首先、查看文件/etc/passwd文件查看用户，有mage此用户和组
技术分享图片
然后、编辑sudo文件
visudo -f /etc/sudoers.d/mage

然后、sudo到mage用户

最后完成测试

原文：https://blog.51cto.com/7814301/2473136

踩

(0)

评论一句话评论（0）

分享档案

更多>