Материал из Wiki.VDSPlanet.ru.
Создайте скрипт
user@box:~# mkdir -p ~/bin; vim ~/bin/cracks
Запишите туда:
#!/bin/bash
blacklist='/usr/local/etc/black.list'
function hackingIPs {
awk '
/: Failed password for / {
u="";
a="";
for(i=1;i<=NF;i++){
j=i+1;
w0 = $i;
w1 = $j;
if(w0=="user") u=w1;
if(w0=="from") a=w1;
}
# print "u=" u,"a=" a,"protocol=" $NF;
addrs[a] += 1;
users[u] += 1;
}
/POSSIBLE BREAK-IN ATTEMPT/ {
i = NF - 5;
a = substr( $i, 2, length($i)-2 );
hacks[a] += 1;
}
END {
for(a in addrs) { if(addrs[a]>10) print a; }
for(a in hacks) { print a; }
}
' /var/log/auth.log* | sort -un
}
typeset -i newa=0
for ip in $(hackingIPs)
do grep -q "$ip" "$blacklist" && continue
newa=$(( $newa + 1 ))
echo $nwea $ip
done
(( $newa == 0 )) && echo "No new hacks"
Сделайте его исполнимым:
user@box:~# chmod +x ~/bin/cracks
И запускайте иногда, чтобы узнать, кто Вам гадит... А, лучше - добавьте "окошко" в страницу отчёта Vpsinfo. В файл /usr/local/etc/black.list заносите обнаруженные адреса - может пригодиться при создании файрволлов. Дополнительные сведения можно найти в заметке "Кого блокировать?".