我想知道是否可以设置成在 SSH 登录失败时 centos 会向我发送电子邮件?当然,如果尝试发生时计算机未连接到互联网,那么一旦再次连接到互联网,它应该向我发送电子邮件,而不是仅仅尝试、失败,然后再不提醒我该登录。电子邮件应包含失败登录尝试的日期和时间(日/月/年 - 时:分:秒),并且(尽管可选 - 换句话说,未解释如何执行此操作的答案是可以接受的)因为这可能是一个很大的要求)所采取的任何行动,因此,例如,如果我将其设置为将该人锁定 30 分钟或其他时间,那么它应该提醒我它已采取该行动。我运行的是 CentOS 7,这样的事情可能吗?
答案1
有一个 Linux 工具swatch可能会帮助你。您将其配置为监视日志文件,并在看到特定模式时采取行动。
答案2
失败的登录尝试将记录到日志文件 /var/log/secure 中,
下面的命令应该可以工作,
grep -i "未验证:密码错误" /var/log/secure > $(date '+%Y-%m-%d').failed_login ; mailx -a *.failed_login -s“登录尝试失败 - 请检查”[电子邮件受保护]< /dev/null ; > *.failed_login