[建議] ,WDCP能不能搞一個(gè)SSH和FTP的登陸密碼錯(cuò)誤報(bào)警統(tǒng)計(jì)功能?

隔壁王二

老大,WDCP能不能搞一個(gè)SSH和FTP的登陸密碼錯(cuò)誤報(bào)警統(tǒng)計(jì)功能?
比如登陸WDCP之后,有一個(gè)菜單是登陸錯(cuò)誤報(bào)警統(tǒng)計(jì)
點(diǎn)擊之后,搜索已存在的LOG記錄
用正則表達(dá)式來搜檢

SHH的登陸錯(cuò)誤次數(shù)和FTP登陸錯(cuò)誤次數(shù)

報(bào)表顯示登陸錯(cuò)誤的IP,時(shí)間段(從現(xiàn)有LOG中統(tǒng)計(jì),最早和最晚的時(shí)間提取出來),和次數(shù)
按照服務(wù)和登陸用戶名來排列,SSH一個(gè)表,FTP一個(gè)表顯示,表頭顯示統(tǒng)計(jì)結(jié)果(最近$top_day天,用戶名錯(cuò)誤總數(shù),密碼錯(cuò)誤總數(shù),超時(shí)錯(cuò)誤總總數(shù),其他錯(cuò)誤總數(shù))
用戶名錯(cuò)誤顯示一類,密碼錯(cuò)誤顯示一類,超時(shí)錯(cuò)誤顯示一類,其他錯(cuò)誤一類
SSH密碼錯(cuò)誤可以先按照用戶名顯示一個(gè)分項(xiàng)統(tǒng)計(jì)匯總,比如最近$top_day天,root密碼錯(cuò)誤次數(shù)
序號,登陸時(shí)間,嘗試的用戶名,登陸IP,端口號,錯(cuò)誤類型(用戶名錯(cuò),密碼錯(cuò),超時(shí)),其他表名等等

或者還可以加上mysql登陸錯(cuò)誤信息報(bào)警統(tǒng)計(jì)

只要看統(tǒng)計(jì)結(jié)果就可以了,具體的讓管理員自己去查看log
統(tǒng)計(jì)數(shù)據(jù)可以不用數(shù)據(jù)庫存儲
用文本文件就可以了

管理員手動點(diǎn)擊之后才統(tǒng)計(jì),不點(diǎn)擊不自動統(tǒng)計(jì)

或者你愿意做成自動統(tǒng)計(jì)也行,用計(jì)劃任務(wù)來做,定期做一次就可以了,定期時(shí)間最好可以指定
或者就按照系統(tǒng)設(shè)置里面的日志保存時(shí)間來做定期任務(wù),比如日志保存7天,那就每隔7天做一次

admin

這個(gè)統(tǒng)計(jì)個(gè)人覺得作用不大,最好的方法,是改端口
因?yàn)槟切┏绦蚨际撬阉髂J(rèn)端口,只要把默認(rèn)端口改了,就OK
SSH一般只是自己用,改端口沒影響
FTP如果也只是自己用,改端口也是不錯(cuò)的,如果多人用,就比較麻煩點(diǎn)
不過這功能,后續(xù)也考慮加上吧