在CentOS下,我需要一个每10分钟运行一次的脚本,如果在/ var / log / secure中有任何新的失败的sshlogin尝试,请给我发电子邮件。
为什么不考虑使用fail2ban或SSHGuard 。 Fail2ban似乎可configuration为发送电子邮件。 这些比在5或10分钟内写出的任何脚本都要好。
此外,这样的解决scheme可以保护你,而不仅仅是发送电子邮件。
您可以使用Logcheck来“分析”特定日志,并定期向您发送电子邮件。 当然,一些configuration是必要的。 在通过aptitude安装logcheck安装的Debian系统上,它会在默认情况下检查/ var / log / syslog和/var/log/auth.log。 但是添加其他日志并通过RegEx(?)configurationsearchstring是很容易的。
请阅读下载页面上的通知:
注:要在Debian以外的平台上安装,请使用logcheck包页面上的源代码包链接下载最新的tarball