Linux的上ZABBIX监控SSH登录和密码尝试爆破
一,准备工作
chmod 644 / var / log / secure
二,自定义监控
vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf#
异常ip已登录系统:
UserParameter = xt.yh,w | grep -v USER | grep -v up | awk'{print $ 1,$ 2,$ 3}'| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v tty1 | grep -v 192.168.0.1 | wc -l
#异常ip
尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l#异常ip尝试登陆系统UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l
(192.168.0.1-3 ip白名单,也可以用egrep'(192.168.0.1 | 192.168.0.2 | 192.168.0.3)')
重启ZABBIX代理服务
三,网络端添加监控模板