แจ้งเตือนเมื่อคอมพิวเตอร์ที่ถูกบล็อกพยายามเชื่อมต่อผ่าน SSH

1

ฉันรู้วิธีบล็อก Ip บางอย่างจากการเชื่อมต่อกับคอมพิวเตอร์ของฉัน ฉันบล็อก IP โดยแก้ไขไฟล์ /etc/hosts.deny ALL : IPแล้วเพิ่มบรรทัด มีวิธีใดบ้างที่ IP ดังกล่าวพยายามเชื่อมต่อกับคอมพิวเตอร์ของฉันจะแสดงข้อความในเทอร์มินัล ฉันใช้ Ubuntu 12.04

linux ubuntu ssh

— Wil
แหล่งที่มา

คุณบล็อก IP อย่างไร

— Keltari

@Keltari ฉันแก้ไขไฟล์ /etc/hosts.deny แล้วเพิ่มบรรทัดSSH : IP

— Wil

1

คุณสามารถตรวจสอบ / var / log / ข้อความเป็นระยะและค้นหาสตริง "sshd" และที่อยู่ IP ที่ถูกบล็อกในบรรทัดเดียวกันโดยใช้ grep มิฉะนั้นหากคุณต้องการการตอบสนองทันทีเช่นอีเมลทันทีที่ตรวจพบความพยายามในการเชื่อมต่อ IP คุณจะต้องติดตั้งบางอย่างเช่น tripwire

— MelBurslan
แหล่งที่มา

ฉันไม่ต้องการที่จะได้รับการแจ้งฉันต้องการที่ข้อความจะปรากฏสำหรับพวกเขา

— Wil

0

ตามหน้าhosts.deny man รายการที่ชอบ:

sshd : IP_GOES_HERE : twist /bin/echo "Access Denied"

อาจทำสิ่งที่คุณต้องการ

Caveat: ฉันไม่สามารถทำงานให้ฉันได้ แต่ฉันใช้ OSX

— เคนท์
แหล่งที่มา