首页 > 系统相关> > 十一、Linux shell脚本（IP访问禁用与用户赋权）

十一、Linux shell脚本（IP访问禁用与用户赋权）

2020-12-24 14:03:02 作者：互联网

1.编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

[root@localhost /data]#cat /data/checkip.sh 
#!/bin/bash
#********************************************************************
#Author: Kevin.Wen
#Revision: 1.0
#QQ: 2510905014
#Date： 2020-12-24
#FileName： checkip.sh
#********************************************************************
n=10
cat /var/log/secure |grep sshd|awk '/Failed/{print $(NF-3)}'|sort |uniq -c|sort >>ssherro.log
while read count ip;do
	if [ ${count} > ${n} ];then
		echo "sshd is from:${ip}" >> /etc/hosts.deny
	fi
done < ssherro.log
[root@localhost /data]#crontab -l
*/5 * * * * root  /data/checkip.sh &> /dev/null

2.配置magedu用户的sudo权限，允许magedu用户拥有root权限

[root@localhost ~]#visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)   ALL
magedu  ALL=(ALL)   ALL  ##新增该行。

标签：赋权,shell,IP,magedu,data,sh,checkip,root,localhost
来源： https://www.cnblogs.com/studywen/p/13968105.html

十一、Linux shell脚本（IP访问禁用与用户赋权）

1.编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

2.配置magedu用户的sudo权限，允许magedu用户拥有root权限

1.编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问