WDlinux官方论坛 - Powered by Discuz! Board

标题: [建议] ,WDCP能不能搞一个SSH和FTP的登陆密码错误报警统计功能? [打印本页]

作者: 隔壁王二 时间: 2012-6-3 21:12 标题: ,WDCP能不能搞一个SSH和FTP的登陆密码错误报警统计功能?

本帖最后由隔壁王二于 2012-6-3 21:34 编辑

老大,WDCP能不能搞一个SSH和FTP的登陆密码错误报警统计功能?
比如登陆WDCP之后,有一个菜单是登陆错误报警统计
点击之后,搜索已存在的LOG记录
用正则表达式来搜检

SHH的登陆错误次数和FTP登陆错误次数

报表显示登陆错误的IP,时间段(从现有LOG中统计,最早和最晚的时间提取出来),和次数
按照服务和登陆用户名来排列,SSH一个表,FTP一个表显示,表头显示统计结果(最近$top_day天,用户名错误总数,密码错误总数,超时错误总总数,其他错误总数)
用户名错误显示一类,密码错误显示一类,超时错误显示一类,其他错误一类
SSH密码错误可以先按照用户名显示一个分项统计汇总,比如最近$top_day天,root密码错误次数
序号,登陆时间,尝试的用户名,登陆IP,端口号,错误类型(用户名错,密码错,超时),其他表名等等

或者还可以加上mysql登陆错误信息报警统计

只要看统计结果就可以了,具体的让管理员自己去查看log
统计数据可以不用数据库存储
用文本文件就可以了

管理员手动点击之后才统计,不点击不自动统计

或者你愿意做成自动统计也行,用计划任务来做,定期做一次就可以了,定期时间最好可以指定
或者就按照系统设置里面的日志保存时间来做定期任务,比如日志保存7天,那就每隔7天做一次

作者: admin 时间: 2012-6-4 09:50

这个统计个人觉得作用不大,最好的方法,是改端口
因为那些程序都是搜索默认端口,只要把默认端口改了,就OK
SSH一般只是自己用,改端口没影响
FTP如果也只是自己用,改端口也是不错的,如果多人用,就比较麻烦点
不过这功能,后续也考虑加上吧

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)