主页 / unix / 问题 / 529659
Accepted
Artem Khmil
Asked: 2019-07-12 11:00:02 +0800 CST

当有人连接到 ssh 服务器时如何执行 bash 脚本(freebsd)

  • 772

有一个在 bash 上有一个脚本的 freeBSD 服务器。该脚本分析 ipfw 的日志文件(用于未经授权的 ssh 访问),并在损坏的情况下将消息发送到邮件。如果脚本放在 cron 中,一切正常。但是如何让脚本实时工作呢?这个想法是为该事件启动一个脚本。因此,如果有人试图通过 ssh 连接到服务器,那么它将是一个脚本。但是如何实施呢?PS 测试任务。关于fail2ban及其发送邮件的能力知道

bash ssh

1 个回答

  1. Best Answer

    sshd可以作为独立服务运行,也可以从inetd. 如果您从中运行它,您可以在 /usr/bin/sshd 二进制文件周围编写一个简单的包装器,以便在建立连接inetd时执行您想做的任何事情:ssh

    # cat /root/bin/sshd.sh
#!/bin/sh
logger -i -p auth.info "Someone is trying to ssh in"
exec /usr/sbin/sshd "$@"
# ls -l /root/bin/sshd.sh
-rwx------  1 root  wheel  204 Jul 11 13:32 bin/sshd.sh*
# grep ^ssh /etc/rc.conf
sshd_enable="no"
# grep ^ssh /etc/inetd.conf
ssh     stream  tcp     nowait  root    /root/bin/sshd.sh       sshd -i -4

    请记住,捣乱ssh可能会削弱您的安全性,而不是像您尝试做的那样加强它。专用产品(例如 Fail2Ban)可能是更好的解决方案。

    ssh此外,如果您以高速率接收连接,则在每次连接启动时运行脚本可能会很昂贵。和以前一样,这可能会占用系统资源并导致拒绝服务。每分钟运行一次 cron 作业,或者每五分钟运行一次可能更可取,因为它只会给系统带来最小的、持续的负载。ssh每个连接一个脚本的模型增加了与攻击压力成正比的负载。

    • 0

相关问题