Вопросы Теги

Как скрыть неудачные попытки ssh для несуществующих пользователей?

попробуй это:

git clone git://git.xfce.org/xfce/xfce4-power-manager

редактировать xfce4 -power -manager/src/xfpm ​​-power.c

найти и прокомментировать строки:

if(power->priv->inhibited && force == FALSE) {
    GtkWidget *dialog;
    gboolean ret;

    dialog = gtk_message_dialog_new(NULL,
            GTK_DIALOG_MODAL,
            GTK_MESSAGE_QUESTION,
            GTK_BUTTONS_YES_NO,
            _("An application is currently disabling the automatic sleep. "
                "Doing this action now may damage the working state of this application.\n"
                "Are you sure you want to hibernate the system?"));
    ret = gtk_dialog_run(GTK_DIALOG(dialog));
    gtk_widget_destroy(dialog);


    if(!ret || ret == GTK_RESPONSE_NO)
        return;
}

бежать:

cd xfce4-power-manager
sh autogen.sh
make

скопировать:

cp -pf src/xfce4-pm-helper /usr/bin
cp -pf src/xfce4-power-manager /usr/bin
cp -pf src/xfpm-power-backlight-helper /usr/bin

в /usr/bin или где xfce4 -power -менеджер

выход из системы и вход в систему.

0
12.12.2019, 10:54
2 ответа

Используйте 

 journalctl -f | awk -f filter.awk

с файлом filter.awk, содержащим 

# get the non sshd stuff out the way
$5 !~ /^sshd\[[0-9]*\]:$/ { print ; next }
# show authentication errors for valid users which are not root
/authentication failure/ && $15 != "" && $15 != "user=root"
/Failed password for/ && !/invalid user/ && !/for root/
# Show valid logins
/Connection closed by authenticating user/
/Accepted publickey/
/pam_unix\(sshd:session):/

Ничего особенно умного. Если это не строка sshd, распечатайте ее и перейдите к следующей строке. В противном случае выведите строки, соответствующие выражению. Я использовал GNU awk версии 5.0.1

.
1
28.01.2020, 02:38

Вы можете значительно уменьшить спам в журнале /etc/ssh/sshd_configс помощью:

  • Отключение аутентификации по паролю и разрешение только открытых ключей:

    PasswordAuthentication no
ChallengeResponseAuthentication no
PermitRootLogin prohibit-password

  • Использование уровня INFOили ниже(INFOявляется исходным по умолчанию для sshd):

    LogLevel INFO

Единственное, от чего это еще не избавлено, это когда спам-боты при входе не используют ваши методы обмена ключами; тогда вы получите, например.:

Unable to negotiate with 203.0.113.1 port 40442: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Я пока не нашел способа избавиться от этого бита.

0
16.10.2020, 01:52

Теги

Похожие вопросы