grep "Failed" /var/log/auth.log | tail -5
但我需要知道的是我在哪里放这行脚本?有什么地方可以说它与shell无关吗?
> Denyhosts> Fail2ban
要收集日志并向您发送报告,您可以使用logwatch.它还可以发送失败登录的摘要.
要回答原始问题,可以将脚本放在“/etc/profile.d/yourscript.sh”中,并在登录时执行.
您也可以考虑设置arno-iptables-firewall软件包.