У меня есть решение, которое немного помогает. Сообщения, которые вы перечисляете, выглядят так же, как те, которые приходят из /var/log/secure (, по крайней мере, на RedHat/Centos ).
Как вы заметили, IP-адреса отсутствуют, поэтому с этими записями вы мало что можете сделать.
Однако загляните в /var/log/maillog, и вы найдете записи вида:
Apr 11 13:58:48 alpha sendmail[23712]: x3BKwjij023712: [118.24.45.165] did not issue MAIL/EXPN/VRFY/ETRN during connection to MSA
Это соединения, которые пытаются выполнить AUTH (или два раза ), терпят неудачу и отключаются. Существует почти 100% корреляция между этими сообщениями и сообщениями pam в /var/log/secure.
Я использую их в качестве входных данных для джейла fail2ban. Однократное появление приводит к бану, потому что многие автоматизированные системы используют адресное пространство полного класса C (или /24, если вы предпочитаете адресное пространство ), и проходит довольно много времени, прежде чем вы снова увидите этот адрес.
В настоящее время кто-то/что-то использует ботнет с разбросанными повсюду IP-адресами. Кажется, что они повторяются только через несколько дней, иногда никогда. В итоге вы получите МНОГО записей fail2ban. Но это лучше, чем ничего не делать.
Это довольно просто, добавьте &
после вашей команды, например,
bash script.sh &
Он продолжит свое выполнение, даже если вы выйдете из сеанса или закроете терминал.
Другой способ — использовать команду nohup
и выполнить свою команду. Например
nohup bash script.sh
Найдите больше, используя man nohup
и следуйте этому вопросу, который имеет аналогичную направленность.
program &
stdout
на ~/nohup.out
. nohup program &
nohup program > "another file" &
Обратите внимание, что для приведенных выше команд вы можете увидеть фоновые задания с помощью команды jobs
.
nohup program > "another file" & disown
См. gnu screen
, tmux
и vnc
. Они позволяют вам держать сеанс открытым при отключении.
screen
#create a screen session (do this once)
screen -d -m
#attach to the session
screen -x
Вы также можете иметь более одного (именованного сеанса)
#create a screen session (do this once)
screen -d -m -S a_name
#attach to the session
screen -x -S a_name
Помните, что Ctrl _a используется для управления экраном внутри. ctrl _a ctrl _a для передачи ctrl _a в оболочку.
#create a vnc session (do this once)
vncserver -from 127.1.0.1 -geometry 1920x1000 :10
#attach to the session (from a remote machine)
ssvnc Vnc+ssh://«user»@«machine-name»:10
Измените геометрию, чтобы исправить ваш дисплей, возможно, измените номер дисплея.
Примечания:
Любой пользователь на локальном компьютере может подключиться к сеансу VNC.
Вы можете добавить -SecurityTypes None
для отключения безопасности VNC, если у вас достаточно безопасности через ssh
.
127.1.0.1
находится в диапазоне обратной связи. Подключаться могут только процессы на локальном компьютере. Вы можете подключиться удаленно черезssh
(ssvnc ). Вы можете использовать nftables
, чтобы ограничить, какие пользователи могут подключаться к 127.1.0.1
. В диапазоне обратной связи от 127.0.0.1
до127.255.255.254
(есть много адресов, около 16 миллионов ), поэтому вы можете выделить по одному каждому пользователю и при этом иметь запасной.