CentOS：ssh 登录尝试失败时的电子邮件通知

Question 1

为什么不考虑使用失败2ban或者SSH 守护程序。Fail2ban 似乎可以配置发送电子邮件。这些比任何在 5 或 10 分钟内编写的脚本都要好。

此外，除了发送电子邮件之外，这些解决方案还可以保护您。

Answer

为什么不考虑使用失败2ban或者SSH 守护程序。Fail2ban 似乎可以配置发送电子邮件。这些比任何在 5 或 10 分钟内编写的脚本都要好。

此外，除了发送电子邮件之外，这些解决方案还可以保护您。

Question 2

你可以使用日志检查用于“分析”特定日志，并定期向您发送电子邮件。当然，需要进行一些配置。在通过 aptitude install logcheck 安装的 Debian 系统上，它默认检查 /var/log/syslog 和 /var/log/auth.log。但添加其他日志并通过 RegEx (?) 配置搜索字符串相当容易。

请阅读下载页面上的通知：

注意：对于 Debian 以外的平台上的安装，请使用logcheck 包页面

Answer

你可以使用日志检查用于“分析”特定日志，并定期向您发送电子邮件。当然，需要进行一些配置。在通过 aptitude install logcheck 安装的 Debian 系统上，它默认检查 /var/log/syslog 和 /var/log/auth.log。但添加其他日志并通过 RegEx (?) 配置搜索字符串相当容易。

请阅读下载页面上的通知：

注意：对于 Debian 以外的平台上的安装，请使用logcheck 包页面

CentOS：ssh 登录尝试失败时的电子邮件通知

答案1

答案2

相关内容