1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

#!/bin/bash
while true;do
awk '/Failed/{ip[$11]++}END{for(i in ip){if(ip[i]>4){system("echo sshd:"i" >> /etc/hosts.deny")}}}' /data/log/sshd.log
sleep 5m
done

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

[magedu@centos7 ~]$cat /etc/shadow
cat: /etc/shadow: Permission denied

1、编辑/etc/sudoers 文件：
[root@centos7 ~]##vim /etc/sudoers
magedu ALL=(root) ALL

2、切换magedu用户，并执行命令:
[root@centos7 ~]#su - magedu
[magedu@centos7 ~]$sudo cat /etc/shadow

架构班的小伙伴作业看这里哦：

1、安装配置zabbix，并实现zabbix监控tomcat，nginx，memcached，redis等，并实现发生报警后发送邮件报警。