[建議] ,WDCP能不能搞一個SSH和FTP的登陸密碼錯誤報警統(tǒng)計功能?

隔壁王二

老大,WDCP能不能搞一個SSH和FTP的登陸密碼錯誤報警統(tǒng)計功能?
比如登陸WDCP之后,有一個菜單是登陸錯誤報警統(tǒng)計
點擊之后,搜索已存在的LOG記錄
用正則表達(dá)式來搜檢

SHH的登陸錯誤次數(shù)和FTP登陸錯誤次數(shù)

報表顯示登陸錯誤的IP,時間段(從現(xiàn)有LOG中統(tǒng)計,最早和最晚的時間提取出來),和次數(shù)
按照服務(wù)和登陸用戶名來排列,SSH一個表,FTP一個表顯示,表頭顯示統(tǒng)計結(jié)果(最近$top_day天,用戶名錯誤總數(shù),密碼錯誤總數(shù),超時錯誤總總數(shù),其他錯誤總數(shù))
用戶名錯誤顯示一類,密碼錯誤顯示一類,超時錯誤顯示一類,其他錯誤一類
SSH密碼錯誤可以先按照用戶名顯示一個分項統(tǒng)計匯總,比如最近$top_day天,root密碼錯誤次數(shù)
序號,登陸時間,嘗試的用戶名,登陸IP,端口號,錯誤類型(用戶名錯,密碼錯,超時),其他表名等等

或者還可以加上mysql登陸錯誤信息報警統(tǒng)計

只要看統(tǒng)計結(jié)果就可以了,具體的讓管理員自己去查看log
統(tǒng)計數(shù)據(jù)可以不用數(shù)據(jù)庫存儲
用文本文件就可以了

管理員手動點擊之后才統(tǒng)計,不點擊不自動統(tǒng)計

或者你愿意做成自動統(tǒng)計也行,用計劃任務(wù)來做,定期做一次就可以了,定期時間最好可以指定
或者就按照系統(tǒng)設(shè)置里面的日志保存時間來做定期任務(wù),比如日志保存7天,那就每隔7天做一次

admin

這個統(tǒng)計個人覺得作用不大,最好的方法,是改端口
因為那些程序都是搜索默認(rèn)端口,只要把默認(rèn)端口改了,就OK
SSH一般只是自己用,改端口沒影響
FTP如果也只是自己用,改端口也是不錯的,如果多人用,就比較麻煩點
不過這功能,后續(xù)也考慮加上吧