В CentOS мне нужен сценарий, который будет запускаться каждые 10 минут и отправлять мне электронное письмо, если будут новые неудачные попытки входа в систему ssh в / var / log / secure.
Почему бы не подумать об использовании fail2ban или SSHGuard. Fail2ban кажется настраиваемым для отправки электронных писем. Это лучше, чем любой сценарий, написанный за 5 или 10 минут.
Кроме того, такие решения могут защитить вас не только от отправки электронных писем.
Вы могли бы использовать Logcheck для «анализа» конкретных журналов и периодически отправляет вам электронные письма. Конечно, необходима некоторая настройка. В системах Debian, установленных с помощью aptitude install logcheck, по умолчанию проверяются / var / log / syslog и /var/log/auth.log. Но добавить другие журналы и настроить строки поиска с помощью RegEx (?) Довольно просто.
Пожалуйста, прочтите уведомление на странице загрузки:
Примечание: для установки на платформах, отличных от Debian, загрузите последнюю версию tarball, используя ссылки на исходный код, найденные на страница пакета logcheck