Tcp Wrapper 黑名单及 sudoers

1、编写脚本 /root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

• 脚本（/root/bin/checkip.sh）

#!/bin/bash
cat /var/log/secure | grep '^.*sshd.*Failed password.*' | awk '{ip[$11]++}END{for(i in ip){if(ip[i]>10){system("echo sshd:"i" >> /etc/hosts.deny")}}}'

• 计划任务

# 设置
[root@centos7 ~]# crontab
30 1 * * 1-5 /bin/bash /root/bin/checkip.sh

2、配置solin用户的sudo权限，允许solin用户拥有root权限

[root@localhost ~]# sed -i '/^root/a solin ALL=(ALL) ALL' /etc/sudoers