1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
首先、vim checkup.sh
其次、完成编辑之后写入crontab
Crontab -e
然后、测试10次错误的登录ssh 
最后、查看/etc/hosts.deny文件 
2、配置magedu用户的sudo权限,允许magedu用户拥有root权限
首先、查看文件/etc/passwd文件查看用户,有mage此用户和组
然后、编辑sudo文件
visudo -f /etc/sudoers.d/mage
然后、sudo到mage用户
最后完成测试
来源:51CTO
作者:kkzzqqjj
链接:https://blog.51cto.com/7814301/2473135