您的位置:首页 > 运维架构 > Linux

linux上zabbix监控ssh登录和密码尝试爆破

2018-12-21 12:23 1496 查看

Linux的上ZABBIX监控SSH登录和密码尝试爆破

一,准备工作
    chmod 644 / var / log / secure

二,自定义监控
    vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf#
    
    异常ip已登录系统:
        UserParameter = xt.yh,w | grep -v USER | grep -v up | awk'{print $ 1,$ 2,$ 3}'| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v tty1 | grep -v 192.168.0.1 | wc -l
    #异常ip
        尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l#异常ip尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l
        
    (192.168.0.1-3 ip白名单,也可以用egrep'(192.168.0.1 | 192.168.0.2 | 192.168.0.3)')

    重启ZABBIX代理服务

三,网络端添加监控模板

阅读更多
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航