此功能只能在centos7上执行，centos8无效。

1、编写脚本/root/bin/checkip.sh。

#!/bin/bash
n=10
#cat /var/log/secure |grep sshd|awk ‘/Failed/{print $(NF-3)}‘|sort |uniq -c |sort >>ssherro.log
lastb |awk ‘{print $3}‘ | sort |uniq -c|sort -nr > /ip.tmp
while read count ip;do
        if [ ${count} -gt ${n} ];then
                echo "sshd:${ip}" >>/etc/hosts.deny
        fi
done  </ip.tmp

2、添加计划任务.

[root@centos8 ~]#crontab -e
添加以下内容：
*/5 * * * *   /root/bin/checkip.sh

二、配置magedu用户的sudo权限，允许magedu用户拥有root权限。

.

执行visuo命令，添加以下内容后保存退出。
magedu  ALL=(ALL)   ALL

linux的Tcp Wrapper和sudo