部署了一臺服務(wù)器����,總是會遭到一些非法IP用不同用戶名嘗試登陸,我有一個微信報警的shell腳本�,我知道,登陸成功的用戶會去加載/etc/profile文件�����,這樣有登陸成功的用戶��,微信就會收到提示�����,但想我想接收登錄失敗的提醒通知��,就是有非法用戶嘗試登錄,失敗后��,就立即執(zhí)行shell/python腳本�����,然后微信就會提醒�,再配合其它功能,把非法IP禁掉����,就是不知道這個shell/python腳本該放在系統(tǒng)哪個位置����,謝謝!
注:我不想用腳本去讀/var/log/secure日志這種方法�,因為使用定時任務(wù)去執(zhí)行腳本已經(jīng)出現(xiàn)滯后性了,我想要的是及時性�,意思就是只要有用戶登錄(不管成功或失敗)�����,立即執(zhí)行腳本發(fā)微信提醒�����。謝謝!
