1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

vim /root/bin/checkip.sh

lastb | awk ‘! /^btmp|^$/{ip[$3]++}END{for(i in ip){if{(ip[i]>=10){if(system("grep "i" /etc/hosts.deny &> /dev/null")){system("echo sshd:"i">> /etc/hosts.deny")}}}}’

chmod +x checkip.sh
crontab -e

*/5 * * * *  /root/bin/checkip.sh &> /dev/null

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

visudo

Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
magedu  ALL=(All)       ALL