C. *_*oss 5 security linux ubuntu
我有一个面向网络的 Ubuntu Linux 服务器。正因为如此,我得到了相当多的蛮力 SSH 尝试(谁没有)。我想在我的登录提示中显示最近 N 次失败的登录尝试。我已经制定了简单的脚本:
grep "Failed" /var/log/auth.log | tail -5
但我需要知道的是我把这行脚本放在哪里?有没有地方可以放置它与外壳无关?
您可以使用几个软件包来帮助进行蛮力攻击。
要收集日志并向您发送报告,您可以使用 logwatch。它也可以发送失败登录的摘要。
要回答您的原始问题,您可以将脚本放在“/etc/profile.d/yourscript.sh”中,并且应该在登录时执行。
您也可以考虑设置 arno-iptables-firewall 包。
我最终所做的是.profile.d在我的主目录中创建一个目录,并将执行循环从/etc/profile我的$HOME/.profile. 然后,我将displayAttacks.sh脚本放入我的$HOME/.profile.d目录中(以及其他初始化脚本)。
补充.profile如下。
if [ -d "${HOME}/.profile.d" ]; then
for i in ${HOME}/.profile.d/*.sh; do
if [ -r "$i" ]; then
. "$i"
fi
done
unset i
fi
| 归档时间: |
|
| 查看次数: |
558 次 |
| 最近记录: |