linux – 在登录时显示最近的登录失败

Linux 2020-05-20
我有一个面向Web的Ubuntu Linux服务器.因此,我得到了相当数量的暴力SSH尝试(谁没有).我想在登录提示显示最近N次失败的登录尝试.我已经找到了简单的脚本: 
grep "Failed" /var/log/auth.log | tail -5

但我需要知道的是我在哪里放这行脚本?有什么地方可以说它与shell无关吗?

解决方法

您可以使用几个软件包来帮助进行暴力攻击.

> Denyhosts
> Fail2ban

要收集日志并向您发送报告,您可以使用logwatch.它还可以发送失败登录摘要.

要回答原始问题,可以将脚本放在“/etc/profile.d/yourscript.sh”中,并在登录时执行.

您也可以考虑设置arno-iptables-firewall软件包.

相关文章

基于LAMP搭建WordPress博客
1、安装Apache。 1)执行如下命令,安装Apache服务及其扩展包...
ansible批量采集、批量互信、批量复制、分发文件
一、先说一下用ansible批量采集机器信息的实现办法: 1、先把...
vsftpd配置FTP服务器(Centos7.x安装)
安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | ...
抑制stable_secret读取关键信息
如何抑制stable_secret读取关键的“net.ipv6.conf.all.stabl...
Linux值得收藏的40个命令总结,常用的正则表达式
1 删除0字节文件 find -type f -size 0 -exec rm -rf {} ...
在Centos7上安装PXE装机环境来批量安装操作系统
## 步骤 1:安装必要的软件包 首先,需要确保系统已安装 `dh...