Artem Khmil's questions

我运行一个修改/var/log/security.

如果有人试图通过 连接到我的服务器ssh，此事件将写入/var/log/security。（我已设置firewall_enable="YES"和 firewall_logging="YES"in /etc.rc.conf）

该脚本通过在行尾添加一些符号（例如，符号!）来查找和标记某些行。

但是在更改文件后，/var/log/security ipfw事件不再写入它。只会/etc/rc.d/syslogd restart有帮助。我能做些什么？

有一个在 bash 上有一个脚本的 freeBSD 服务器。该脚本分析 ipfw 的日志文件（用于未经授权的 ssh 访问），并在损坏的情况下将消息发送到邮件。如果脚本放在 cron 中，一切正常。但是如何让脚本实时工作呢？这个想法是为该事件启动一个脚本。因此，如果有人试图通过 ssh 连接到服务器，那么它将是一个脚本。但是如何实施呢？PS 测试任务。关于fail2ban及其发送邮件的能力知道