防ssh爆破和sudo权限

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

[root@centos7 ~]#crontab -l
*/5 * * * * sh /root/bin/checkip.sh
[root@centos7 ~]# cat /root/bin/checkip.sh
#!/bin/bash
lastb |awk '! /^btmp|^$/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){system("echo sshd:"i">>/etc/hosts.deny")}}}'

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

[root@centos7 ~]# echo "magedu    ALL=(ALL)       ALL" > /etc/sudoers.d/magedu

来源：51CTO

作者：rickzhu

链接：https://blog.51cto.com/rickzhu/2479879

标签

root权限

sudo

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!