Временно ограничивают логины для пользователя в один IP
Существует ряд открытых и коммерческих средств мониторинга (и предупреждений ) инструменты. Nagios довольно популярен, но его сложно настроить ... это вдвойне для OpenTSDB. Если вы управляете бизнесом (похоже, это касается сайтов), я бы рекомендовал инвестировать в коммерческое программное обеспечение, такое как Metrink или New Relic. Они могут быть дорогими, но они того стоят, чтобы помочь вашему бизнесу развиваться.
Используя ваш пример, я бы использовал iptables для явной блокировки доступа Алисы по SSH и для приема трафика SSH с IP-адреса Боба. В командной строке вам нужно будет ввести что-то вроде следующего (или написать сценарий):
Разрешить IP-адресу Боба (192.168.1.100 )SSH на порт по умолчанию (22)
$ sudo iptables -I INPUT -s 192.168.1.100 -p tcp -m tcp --dport 22 -m comment --comment "Allow Bob to SSH" -j ACCEPT
И заблокировать доступ Алисы по SSH
$ sudo iptables -I INPUT -s 10.1.0.200 -p tcp -m tcp --dport 22 -m comment --comment "Block Alice from using SSH to login" -j DROP
Чтобы разблокировать Алису, вы должны использовать команду iptables с параметрами списка --и --строки -, чтобы найти строку, содержащую ее IP-адрес, а затем удалить строку из таблицы:
$sudo iptables -L --line-numbers | grep 10.1.0.200
num target prot opt source destination
1 DROP tcp -- 10.1.0.200 anywhere tcp dpt:ssh /* Do not allow Alice to SSH in */
$ sudo iptables -D INPUT 1
или, чтобы сделать то же самое одной командой:
$ sudo iptables -L --line-numbers | grep "10.1.0.200" | awk '{print $1}' | xargs -i iptables -D INPUT {}
И используйте ту же команду, заменив IP-адрес Алисы на IP-адрес Боба, чтобы удалить явное правило «Разрешить» для IP-адреса Боба.
Я оставлю сценарий вам. Дайте мне знать, если вам нужны мысли о том, как лучше всего включить 10-минутный таймер.