我有一个像这样设置的规则;

在/etc/sec/rules.d我有;

type=SingleWithSuppress

ptype=regexp

pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*)

desc=Login Failure: $0

action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com

window=300

所以如果这是通过syslog来的;

Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins

它应该根据模式匹配(根据我的正则表达式编辑器);

servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins

我们遇到垃圾邮件问题,因为时间戳正在发生变化.所以我重写了模式以匹配主机名后的所有内容.

但是,这似乎不起作用,每次用户“身份验证失败”时,我仍然会收到一封电子邮件.

我一直在使用以下测试;

logger -p syslog.err 'sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user='

有任何想法吗?我可能只是误解了秒.这是我第一次使用它!

任何帮助将不胜感激.谢谢!

linux关闭时间戳是否有影响,linux – 如何让sec正确忽略时间戳相关推荐

  1. linux 关闭防火墙scp功能,在 Linux 下使用 scp 命令

    将文件或文件夹从网络上的一个主机拷贝到另一个主机当中去. here:在 Linux 下使用 scp 命令 摘要: scp 是安全拷贝协议(Secure Copy Protocol)的缩写, scp 是 ...

  2. linux关闭涉及安全的服务,Linux中关闭不必要服务减少漏洞

    Linux中关闭一些不必要使用的服务进程以减少漏洞.因为是桌面机应用,因此只保留必要的服务就可以了.下面是一个例子,基本上可以满足用户需要. #可以使用chkconfig --list来查看系统打开的 ...

  3. red hat linux 关闭防火墙,red hat enterprise linux 7关闭防火墙的方法

    red hat enterprise linux 7发布后,发现防火墙也变了,如何关闭防火墙呢,下面是方法 1.查看firewall的状态 [root@sztech7 ~]# systemctl st ...

  4. linux关闭端口进程命令,windows Linux 下命令行查看端口占用情况并且关闭进程

    1.查看端口占用 > netstat -aon | findstr "80" 结果: TCP    0.0.0.0:80             0.0.0.0:0     ...

  5. linux关闭telnet服务的命令,linux如何开启telnet服务

    linux系统你只到吗,他可以开启telnet服务,那linux如何开启telnet服务的呢?下面是学习啦小编收集整理的linux如何开启telnet服务,希望对大家有帮助~~ linux开启teln ...

  6. linux环境对xml的影响,Linux下XPath对xml解析

    #ifndef CONF_XML_H #define CONF_XML_H // xml文件Z在<Linux下获取xml调试信息等级>里有 #include #include #inclu ...

  7. linux pti性能影响,Linux修正内核:Intel打补丁性能狂降、AMD不受影响

    Linux修正内核:Intel打补丁性能狂降.AMD不受影响 由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器.数 ...

  8. linux ubuntu 关闭防火墙命令,LINUX关闭防火墙的方法

    LINUX关闭防火墙的方法 导语:LINUX关闭防火墙的方法,你懂吗?下面的是百分网小编为大家搜集的LINUX关闭防火墙的方法,欢迎阅读,谢谢! (1) 重启后永久性生效: 开启:chkconfig ...

  9. 解决Linux关闭终端(关闭SSH等)后运行的程序自动停止

    CSDN GitHub 解决Linux关闭终端(关闭SSH等)后运行的程序自动停止 AderXCoding/system/tools/ssh_exit 本作品采用知识共享署名-非商业性使用-相同方式共 ...

最新文章

  1. Windows Azure 如何学习Azure
  2. ssh无法登录,提示Connection closing...Socket close.
  3. 首批49个国家绿色数据中心名单公布
  4. LVM逻辑卷的管理--创建LVM、扩容,快照实战
  5. Ubuntu 12.04下安装Oracle Express 11gR2
  6. 收文处理和发文处理的环节_集气罩的设计是气体净化、废气处理系统设计的重要环节...
  7. php fstat,PHP fstat( )用法及代码示例
  8. 滴普科技,全场景数据智能服务商
  9. EXCEL 两列名字 如何快速查看缺少了哪些人名
  10. 开启和关闭HBase的thrift进程
  11. yum centos 7.4 安装svn服务器
  12. C#_HelloWorld 篇
  13. 主成分分析二级指标权重_确定权重方法之一:主成分分析
  14. SSD-tensorflow Windows环境下,mAP的计算
  15. 解决IE浏览器jQuery执行ajax不响应问题
  16. 学习:名词定义 大数据 Saas Paas Iaas
  17. 飞思卡尔imx6q交叉编译工具有关问题
  18. 小米手机v3.exo 合并_eXo Platform 3.0访谈
  19. 全球与中国连续光纤激光器市场现状及未来发展趋势
  20. Jquery图片轮播(连续滚动+突出显示)

热门文章

  1. 微软sccm服务器,System Center 2012R2系列之SCCM部署
  2. centos刻录工具_centos u盘引导制作工具下载|
  3. 无水印pdf编辑器_偷偷告诉你如何编辑PDF文件,轻松解决这万恶的千古难题
  4. linux脚本实现复制,Shell脚本实现复制文件到多台服务器的代码分享
  5. do{...}while(0) 的意义和用法
  6. javascript / DOM、BOM、document、window 区别和联系
  7. dll可以在linux下使用吗_无需虚拟技术,6步直接在Windows下使用Linux
  8. Git 常用命令记录
  9. CDN边缘JavaScript敏捷交付实践
  10. linux操作系统原理_Linux内核分析-操作系统是如何工作的(二)