0

部署了一台服务器,总是会遭到一些非法IP用不同用户名尝试登陆,我有一个微信报警的shell脚本,我知道,登陆成功的用户会去加载/etc/profile文件,这样有登陆成功的用户,微信就会收到提示,但想我想接收登录失败的提醒通知,就是有非法用户尝试登录,失败后,就立即执行shell/python脚本,然后微信就会提醒,再配合其它功能,把非法IP禁掉,就是不知道这个shell/python脚本该放在系统哪个位置,谢谢!

注:我不想用脚本去读/var/log/secure日志这种方法,因为使用定时任务去执行脚本已经出现滞后性了,我想要的是及时性,意思就是只要有用户登录(不管成功或失败),立即执行脚本发微信提醒。谢谢!

4个回答

0

提个思路 自定义用户的shell(/etc/shadow) ,用脚本替换掉。(这个是或许行不通)

重新编译/usr/bin/login source code ,修改登陆失败后的方法

仅限私钥登陆,才是正确做法。

0

不要这么干,你的微信绝对会爆掉

0

有没有人知道? 或提个思路, 谢谢

0

逗我呢。。。。。。。。。。。。

该答案已被忽略,原因:无意义的内容,赞、顶、同问等毫无意义的内容

撰写答案