第11周

1.编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

[root@centos7 ~]# cat checkip.sh 
#!/bin/bash

while true;do
  awk '/sshd.*Failed password/{
     ip[$(NF-3)]++
  }END{
     for(i in ip){
       if(ip[i]>=10){   #大于10次的，记录到TCP Wrapper黑名单中
         system("echo sshd:"i" >> /etc/hosts.deny")
       }
     }
  }' /var/log/secure

  sleep 300 
done

2.配置magedu用户的sudo权限，允许magedu用户拥有root权限

[root@centos7 ~]# useradd magedu && echo centos |passwd --stdin magedu
[root@centos7 ~]# vim /etc/sudoers
## Allow root to run any commands anywhere
root            ALL=(ALL)      ALL
magedu          ALL=(ALL)      ALL