2. 程式人生 > >linux上zabbix監控ssh登入和密碼嘗試爆破

linux上zabbix監控ssh登入和密碼嘗試爆破

阿新 發佈:2018-12-22

Linux的上ZABBIX監控SSH登入和密碼嘗試爆破

一,準備工作
    chmod 644 / var / log / secure

二,自定義監控
    vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf#
    
    異常ip已登入系統:
        UserParameter = xt.yh,w | grep -v USER | grep -v up | awk'{print $ 1,$ 2,$ 3}'| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v tty1 | grep -v 192.168.0.1 | wc -l
    #異常ip
        嘗試登陸系統UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l#異常ip嘗試登陸系統UserParameter = xt.sshbp,cat / var / log / secure | grep接受| grep -v 192.168.0.3 | grep -v 192.168.0.2 | grep -v 192.168.0.1 | wc -l
        
    (192.168.0.1-3 ip白名單,也可以用egrep'(192.168.0.1 | 192.168.0.2 | 192.168.0.3)')

    重啟ZABBIX代理服務

三,網路端新增監控模板

相關推薦

linuxzabbix監控ssh登入密碼嘗試爆破

Linux的上ZABBIX監控SSH登入和密碼嘗試爆破 一,準備工作     chmod 644 / var / log / secure 二,自定義監控     vim /etc/zabbix/zabbix_agentd.d/userparamete

linuxzabbix監控mysql

一,準備工作 1:#建立mysqladmin命令    ln -s / usr / local / mysql / bin / mysqladmin / usr / bin 2:建立監控使用者(所有資料庫上建立)   #建立zabbix監控使用者(只有

linuxzabbix監控網站,站點訪問量(每秒,分,時,天)

linux上zabbix監控網站,站點訪問量(每秒,分,時,天) 1:自定義監控項    vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf        #baidu站點

linuxzabbix監控mysql主從狀態

linux上zabbix監控mysql主從狀態 1:主從mysql上,建立監控使用者    #建立zabbix監控使用者(只有查詢許可權)    grant select on *.*  to [email protected]'127

linuxzabbix-server優化(配置檔案資料庫)

linux上zabbix-server優化(配置檔案和資料庫) 一、:修改配置檔案       vim /usr/local/zabbix/etc/zabbix_server.conf        Timeout=20 &

Linux 搭建Zabbix監控

ctu passwd 命令 rem user 自動 使用 sender inpu 搭建Zabbix監控一,搭建Zabbix監控 服務器 192.168.4.211.1 部署服務運行環境 (LAMP/LNMP)1.2 安裝zabbix 軟件(源碼) 軟件包: zabbi

zabbix監控容器情況磁盤IO

模板 web res 頁面 Coding containe stat sta 磁盤io 1、從https://pypi.python.org/pypi/docker-py#downloads 這裏下載docker-py-xxx.tar.gz到本地再傳進去linux系統裏面進

在Visualsvn Server創建svn賬號密碼

性能 方便 def 賬號 linux package load ogr cimage VisualSVN Server是一個集成的svn服務端工具,是一款svn服務端不可多得的好工具。可以先安裝好VisualSVN Server後,運行VisualSVN Serv

Linux升級、回滾卸載SQL Server 2017

host too ber 降級 lba mssql nbsp lse docs 升級mssql-server包到最新版本sudo yum update mssql-server該命令下載最新包,並替換/opt/mssql/下的二進制文件。用戶生成的數據庫和系統數據庫不會受該

Linuxzabbix監控服務設置郵箱通知

ext The custom 動作 9.png 查看 設值 運行 轉發 環境說明: 環境 IP 服務器端 192.168.209.12 客戶端 192.168.209.13 實驗條件:zabbix監控服務器、客戶端都已經部署完成,被監控主機已添加完成

linux部署engineercms、dockeronlyoffice實現文件協作

等了好久,這次終於下決心在區域網部署了linux系統,並安裝docker和load了onlyoffice,利用engineercms進行資料管理和文件協作。 我整理了完整文件,見我的網盤。 engineercms 0基礎安裝linux、onlyoffice和engineercms  

LinuxSamba服務的搭建訪問

SAMBA服務的產生 在早期的網路世界中,檔案資料在不同主機之間的傳輸大多是使用FTP服務,但是FTP服務傳輸檔案有一些小小的問題,那就是我們無法直接修改主機上面的檔案資料,也就是說我們如果想要修改某個檔案的資料時,就必須將該檔案的伺服器下載後才能修改,這樣就很麻煩了。其實解決這個問題也很簡單,NFS服務就

VMwarecentos系統忘記賬號密碼解決

忘記 ref inux clas 字母 log 直接 linux版本 修改 轉載: https://blog.csdn.net/wyx_wyl/article/details/78246907 我們有時會忘記虛擬機上的登陸密碼,今天來說一下怎樣修改我們的密碼.應該對大多數

3000臺伺服器,Zabbix監控的配置架構應該是怎麼樣的?

主備環境基於master-node-client架構,按照不同域間可追加多個代理,基本系統要求如下:  1.31資料庫方面 兩臺MySQLl都可讀寫,互為主備,可使用一臺MySQLl1負責資料的讀取,MySQLl2用於寫資料; MySQLl1是MySQLl2的主庫,MySQ

如何在 Linux 對驅動器進行分割槽格式化

這裡有所有你想知道的關於設定儲存器而又不敢問的一切。 在大多數的計算機系統上,Linux 或者是其它,當你插入一個 USB 裝置時,你會注意到一個提示驅動器存在的警告。如果該驅動器已經按你想要的進行分割槽和格式化,你只需要你的計算機在檔案管理器或桌面上的某個地方列出驅動器。這是一個簡單的要求,而且通常計算機

Zabbix】3000臺伺服器,Zabbix監控的配置架構應該是怎麼樣的?

主備環境 基於master-node-client架構,按照不同域間可追加多個代理,基本系統要求如下:  1.31資料庫方面   兩臺MySQLl都可讀寫,互為主備,可使用一臺MySQLl1負責資料的讀取,MySQLl2用於寫資料; MySQLl1是My

樹莓派 零 Zero W 串列埠SSH登入無線配置

新的raspberry pi,刷了RetroPi,但是無法識別usb hub下的鍵盤,直接插鍵盤就可以,但是用hub就不行,試了很多方法無果。 於是先嚐試ssh登入到系統。但是沒有網絡卡所以網線無法直連,而板載wifi沒初始化配置過,所以也連線不了,只有通過硬體串列埠來。 參照網上方法

linux zabbix安裝+grafana

##一、關閉防火牆及selinux       systemctl stop firewalld.service       systemctl disable firewalld.service      

linuxzabbix企業微信報警

zabbix-sever:上操作 cp wechat-xin.py  /usr/local/zabbix/share/zabbix/alertscripts/wechat-xin.py python get-pip.py pip install requests  

linux安裝mongodb擴充套件——mongomongodb

實現目的: 安裝PHP的MongoDB資料庫擴充套件,通過PHP程式連線MongoDB資料庫 具體操作: 一、安裝PHP的MongoDB資料庫擴充套件(在Web伺服器192.168.21.127上操作) 下載地址:http://pecl.php.net/get/mongo