2. 程式人生 > 實用技巧 >十一、Linux shell指令碼(IP訪問禁用與使用者賦權)

十一、Linux shell指令碼(IP訪問禁用與使用者賦權)

阿新 發佈:2020-12-24

1.編寫指令碼/root/bin/checkip.sh,每5分鐘檢查一次,如果發現通過ssh登入失敗 次數超過10次,自動將此遠端IP放入Tcp Wrapper的黑名單中予以禁止防問

[root@localhost /data]#cat /data/checkip.sh 
#!/bin/bash
#********************************************************************
#Author: Kevin.Wen
#Revision: 1.0
#QQ: 2510905014
#Date: 2020-12-24
#FileName: checkip.sh
#********************************************************************
n=10
cat /var/log/secure |grep sshd|awk '/Failed/{print $(NF-3)}'|sort |uniq -c|sort >>ssherro.log
while read count ip;do
	if [ ${count} > ${n} ];then
		echo "sshd is from:${ip}" >> /etc/hosts.deny
	fi
done < ssherro.log
[root@localhost /data]#crontab -l
*/5 * * * * root  /data/checkip.sh &> /dev/null

2.配置magedu使用者的sudo許可權,允許magedu使用者擁有root許可權

[root@localhost ~]#visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)   ALL
magedu  ALL=(ALL)   ALL  ##新增該行。

相關推薦

Linux shell指令碼IP訪問禁用使用者

1.編寫指令碼/root/bin/checkip.sh,每5分鐘檢查次,如果發現通過ssh登入失敗 次數超過10次,自動將此遠端IP放入Tcp Wrapper的黑名單中予以禁止防問

Linux檔案目錄類指令

檔案目錄類指令列表: 1pwd:顯示當前工作目錄的絕對路徑 2ls :檢視當前目錄的所有內容

幹掉堆mysql資料庫,僅需這樣一個shell指令碼推薦

一大早就被電話吵醒了,雲某專案資料庫全掛了,啟動不了睡得太死,沒聽到報警簡訊,嚇得不輕啊!

30個Linux Shell指令碼經典案例

編寫Shell過程中注意事項: 開頭加直譯器:#!/bin/bash 語法縮排,使用四個空格;多加註釋說明。 命名建議規則:變數名大寫區域性變數小寫,函式名小寫,名字型現出實際作用。 預設變數是全域性的,在函式中變數lo

Linux下自動化測試環境搭建-鍵安裝shell指令碼

#!/bin/bash # 檢查apt安裝的包是否成功 function apt_check(){ dpkg -l | grep -i $1 > /dev/null

指令碼控制計劃任務

訊號 Linux利用訊號執行在系統中的程序進行通訊。 可以編寫指令碼使其收到特定訊號時執行某些命令,從而控制shell指令碼的操作。

shell指令碼

shell指令碼1常用命令(1)系統管理 #useradd,新增新使用者時預設會建立一個使用者名稱相同的使用者組

Linux就該這麼學28期——Day05 vim編輯器Shell命令指令碼 RHEL8 yum配置 網絡卡配置

vim 三種模式: 命令模式  按行操作   dd  剪下刪除    5dd    dG 全刪

Linux 自動化指令碼函式

1.編寫指令碼selinux.sh,實現開啟或禁用SELinux功能。 [root@localhost ~]#bash SElinux.sh ######################################################

Mysql的主從--主從原理

隨著訪問量的不斷增加,單臺MySQL資料庫伺服器壓力不斷增加,需要對MYSQL進行優化和架構改 造,MYQSL優化如果不能明顯改善壓力情況,可以使用高可用主從複製讀寫分離來拆分庫拆分 表來進行優化。 ​ MYSQL主

前端基礎DOM 繫結事件

技術標籤:前端學習dom按鍵事件點選事件前端 二DOM 繫結事件 對滑鼠操作對鍵盤操作其他

Linux-shell指令碼-mysql鍵安裝

轉自:https://blog.csdn.net/zmken497300/article/details/51615678 安裝環境 CentOS-7-x86_64-DVD-1511.iso

Linux下Docker安裝SonarQubePostgreSQL

概述: SonarQube是種自動程式碼審查工具,用於檢測程式碼中的錯誤漏洞和程式碼異味。 它可以現有的工作流程整合,以支援跨專案分支和拉取請求的持續程式碼檢查。

jmeter在linux系統下如何進行壓力測試

.安裝jdk,jmeter4.0以上jdk匹配的版本是1.8,4.0一下的都可以使用1.7 二.安裝jmeter,可以使用rz命令,進行zip或tgz包的上傳,也可以使用ftp伺服器進行上傳;

【核心時鐘】linux核心時鐘

一、什麼是核心時鐘    作業系統的正常工作,需要硬體提供一下系統時鐘,系統利用該時鐘進行輪轉排程sleep....,這個時鐘訊號就叫核心時鐘系統節拍滴答時鐘。系統節拍核心時鐘頻率越高,所能識別的時

Linux組管理許可權管理重點

組管理和許可權管理重點 Linux組的基本介紹 在linux中每個使用者必須屬於一個組,不能獨立於組外,在linux中每個檔案有所有者所在組其他組的概念

效能優化事件委託根元件App發次請求

事件委託 事件委託也叫事件代理,“事件代理”即是把原本需要繫結在子元素的響應事件clickkeydown…委託給父元素,

如何在 Linux 中建立並執行 Shell 指令碼Bash 初學者教程

1建立並執行第一個 shell 指令碼2shell 指令碼轉換為 bash 指令碼3為什麼大多數 shell 指令碼都包含 #! /bin/bash 在 shell 指令碼的開頭?4shell 指令碼新增到 PATH以便它可以從任何目錄執行1

Linux Shell指令碼中獲取本機ip地址方法

方法:ifconfig -a ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk \'{print $2}\'|tr -d \"addr:\"

Linux shell指令碼判斷網路暢通

Linux shell指令碼判斷網路暢通 介紹 在編寫shell指令碼時,有的功能需要確保伺服器網路是可以上網才可以往下執行,那麼此時就需要有個函式來判斷伺服器網路狀態