我知道如何阻止某个 IP 连接到我的计算机。我通过编辑 /etc/hosts.deny 文件阻止了该 IP。然后添加了行ALL : IP。当该 IP 尝试连接到我的计算机时,是否有办法在其终端中显示一条消息?我正在运行 Ubuntu 12.04。
答案1
您可以定期检查 /var/log/messages,并使用 grep 在同一行中搜索字符串“sshd”和被阻止的 IP 地址。否则,如果您想要即时响应,即在检测到 IP 连接尝试后立即发送电子邮件,则需要安装类似 tripwire 的东西。
答案2
根据主机拒绝手册页中,有如下条目:
sshd : IP_GOES_HERE : twist /bin/echo "Access Denied"
可能会做你想做的事。
警告:我似乎无法让它为我工作;但是,我在 OSX 上