Получайте уведомления о неудачных попытках входа по SSH на Mac


2

Я хочу включить SSH на моем Mac, но хочу получать уведомления, когда кто-то пытается войти в систему.

Я работаю на порте не по умолчанию, поэтому попытки должны быть редкими.

В настоящее время я запускаю уведомление о рычании .profile, но я не уверен, что это глупо, и я бы предпочел иметь электронную почту.

lgn=`who | grep "("`
if [ -n "$lgn" ]; then
    growlnotify login -m $lgn
fi

Ответы:


1

Этот ответ специфичен для Mountain Lion (10.8):

На общем уровне вместо использования whoкоманды вы можете иметь монитор демона /var/log/system.log.

В частности, ищите такие сообщения:

Jan 22 01:06:26 hostname sshd[1787]: input_userauth_request: invalid user foo [preauth]
Jan 22 01:06:58 hostname sshd[1794]: error: PAM: authentication error for root from 1.2.3.4 via 5.6.7.8

Я понимаю, что это старый вопрос, но я также ищу более конкретное (и, возможно, готовое) решение этой проблемы; Вы (ОП) смогли найти удовлетворительный ответ?

Кроме того, это может быть более выгодно спрашивать в AskDifferent .


0

Сказать, что попытки будут редкими, потому что вы изменили порт, означает, что, скорее всего, сценаристы будут «обмануты» этим. Кто-то сначала использует программу типа NMap для сканирования вашей машины на наличие открытых портов, а затем попытается подключиться к ним.

В любом случае, возвращаясь к вашему вопросу, вы можете сначала проверить эти вопросы в Stack Overflow и Stack Exchange , которые представляют интересное решение вашей проблемы.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.