linux的Tcp Wrapper和sudo

时间：2020-12-21 09:18:50 阅读：27 评论：0 收藏：0 [点我收藏+]

一、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问。

此功能只能在centos7上执行，centos8无效。

1、编写脚本/root/bin/checkip.sh。

#!/bin/bash
n=10
#cat /var/log/secure |grep sshd|awk ‘/Failed/{print $(NF-3)}‘|sort |uniq -c |sort >>ssherro.log
lastb |awk ‘{print $3}‘ | sort |uniq -c|sort -nr > /ip.tmp
while read count ip;do
        if [ ${count} -gt ${n} ];then
                echo "sshd:${ip}" >>/etc/hosts.deny
        fi
done  </ip.tmp

2、添加计划任务.

[root@centos8 ~]#crontab -e
添加以下内容：
*/5 * * * *   /root/bin/checkip.sh

二、配置magedu用户的sudo权限，允许magedu用户拥有root权限。

执行visuo命令，添加以下内容后保存退出。
magedu  ALL=(ALL)   ALL

linux的Tcp Wrapper和sudo

原文：https://blog.51cto.com/15013111/2568311

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)