Seja notificado de tentativas de login com falha no SSH no Mac

Question

Seja notificado de tentativas de login com falha no SSH no Mac

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Desejo ativar o SSH no meu Mac, mas quero ser notificado quando alguém tentar fazer login.

Estou executando em uma porta não padrão, portanto, as tentativas devem ser raras.

Atualmente, estou executando uma notificação de grunhido em .profile , mas não tenho certeza se isso é infalível, e prefiro ter um e-mail.

lgn='who | grep "("'
if [ -n "$lgn" ]; then
    growlnotify login -m $lgn
fi

ssh security macos

por Pepijn 22.05.2012 / 09:17

2 respostas

Tags ssh security macos

Use um gamepad como joystick no Linux Como exibir todas as semanas nas estatísticas do TortoiseSVN, incluindo semanas com zero commits?

score 1 · Answer 1

Esta resposta é específica para o Leão da Montanha (10.8):

Em um nível geral, em vez de usar o comando who , você pode ter um monitor do daemon /var/log/system.log .

Especificamente, procure por esses tipos de mensagens:

Jan 22 01:06:26 hostname sshd[1787]: input_userauth_request: invalid user foo [preauth]
Jan 22 01:06:58 hostname sshd[1794]: error: PAM: authentication error for root from 1.2.3.4 via 5.6.7.8

Eu percebo que essa é uma pergunta antiga, mas também estou procurando uma solução mais concreta (e talvez pronta) para isso; você (OP) conseguiu encontrar uma resposta satisfatória?

Como um aparte, pode ser mais benéfico perguntar em AskDifferent .

score 0 · Answer 2

Dizer que as tentativas serão raras porque você alterou a porta, significa que provavelmente as "script kiddies" serão "enganadas" por isso. Alguém primeiro usará um programa como o NMap para escanear sua máquina em busca de portas abertas e depois tentar conectar-se a elas.

De qualquer forma, voltando à sua pergunta, talvez você queira primeiro verificar essas perguntas em Estouro de pilha e Stack Exchange , que apresenta uma solução interessante para o seu problema.