2020-04-10 第十一周作业

▲就业班和全程班的小伙伴看这里:(学习老王视频的作业第21-22节)

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

[root@centos7~]#cat /root/bin/checkip.sh

#!/bin/bash

while true;do

lastb |awk  '! /^btmp|^$/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){system("echo sshd:"i">> /etc/hosts.deny")}}}'

sleep 5m

done

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

2.1 方法一:将magedu用户加入wheel组

[root@centos7 ~]#groupmems -g wheel -a magedu

[root@centos7 ~]#su -  magedu

[magedu@centos7 ~]$ sudo cat /etc/shadow

[sudo] password for magedu:

root:$6$S2b6NrGJA30/::0:99999:7:::

bin:*:17834:0:99999:7:::

daemon:*:17834:0:99999:7:::

…………

2.2 方法二:修改 /etc/sudoers 文件

[root@centos7 ~]#visudo

magedu ALL=(root) ALL


[root@centos7 ~]#su - magedu

[magedu@centos7 ~]$sudo cat /etc/shadow

root:$6$S2b6NrGJA30/::0:99999:7:::

bin:*:17834:0:99999:7:::

……

2.3 方法三:创建 /etc/sudoers.d/magedu 文件

[root@centos7 ~]#visudo -f /etc/sudoers.d/magedu

magedu ALL=(root) ALL


[root@centos7 ~]#su - magedu

[magedu@centos7 ~]$sudo cat /etc/shadow

root:$6$S2b6NrGJA30/::0:99999:7:::

bin:*:17834:0:99999:7:::

……

你可能感兴趣的:(2020-04-10 第十一周作业)