linux上zabbix监控ssh登录和密码尝试爆破
2018-12-21 12:23
1496 查看
Linux的上ZABBIX监控SSH登录和密码尝试爆破
一,准备工作
chmod 644 / var / log / secure
二,自定义监控
vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf#
异常ip已登录系统:
UserParameter = xt.yh,w | grep -v USER | grep -v up | awk'{print $ 1,$ 2,$ 3}'| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v tty1 | grep -v 192.168.0.1 | wc -l
#异常ip
尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l#异常ip尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l
(192.168.0.1-3 ip白名单,也可以用egrep'(192.168.0.1 | 192.168.0.2 | 192.168.0.3)')
重启ZABBIX代理服务
三,网络端添加监控模板
阅读更多相关文章推荐
- Linux免密码登录设置 ssh-keygen
- linux:ssh免密码登录
- linux配置SSH协议免登录密码
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下实现ssh授权、无密码登录
- Linux上ssh免密码登录
- linux ssh 免密码登录
- Linux使用ssh公钥实现免密码登录实例
- ssh 实现linux/unix无密码远程登录
- linux ssh scp sftp 无密码登录
- linux远程登录ssh免密码
- ssh-keygen生成密钥设置方法,让ubuntu无密码登录linux
- linux下设置ssh无密码登录
- Linux主机SSH免密码登录设置
- Linux-SFTP/SSH免密码登录
- Linux基础教程 linux无密码ssh登录设置
- Linux下制作不用密码可立即登录的SSH用户
- Linux使用ssh公钥实现免密码登录Linux
- Linux文件同步脚步,SSH免密码远程登录设置Linux
- Linux多台服务器间SSH免密码登录配置及利用scp 两个服务器文件传输和crontab定时任务的设置