linux只设置时间戳,linux – 如何让sec正确忽略时间戳

最新推荐文章于 2024-02-27 10:47:07 发布
最新推荐文章于 2024-02-27 10:47:07 发布
阅读量129 收藏
点赞数
文章标签: linux只设置时间戳

我有一个像这样设置的规则;

在/etc/sec/rules.d我有;

type=SingleWithSuppress

ptype=regexp

pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*)

desc=Login Failure: $0

action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com

window=300

所以如果这是通过syslog来的;

Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins

它应该根据模式匹配(根据我的正则表达式编辑器);

servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins

我们遇到垃圾邮件问题,因为时间戳正在发生变化.所以我重写了模式以匹配主机名后的所有内容.

但是,这似乎不起作用,每次用户“身份验证失败”时,我仍然会收到一封电子邮件.

我一直在使用以下测试;

logger -p syslog.err 'sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user='

有任何想法吗?我可能只是误解了秒.这是我第一次使用它!

任何帮助将不胜感激.谢谢!

黎小葱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统设置时间和获取时间
weixin_38176039的博客
06-10 4820
手里的智能锁项目 , 做了个菜单,设置时间的功能 , 弄了大半天弄完了,  记录一下方法1设置时间设置时间需要2个结构体,分别是struct tm 和struct timeval还有一个长整型的time_t类型, 总共4个步骤。1.1 把tm类型里的成员(年 月 日 时 分 秒)逐个赋值struct tm { /* * the number of seconds after ...
linux sec是什么类型,Linuxsec
weixin_34208400的博客
05-13 584
mimikatzmimikatz is a tool I've made to learn C and make somes experiments with Windows security.It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. m...
linux设置系统时间戳
m0_57605764的博客
01-17 2099
在EPICS的PV归档过程中发现PV对应的IOC所在的服务器时间不准,将其同步到ntp服务器。 目录 1.修改系统时间到大概时间 2.同步到ntp服务器 3.设置crontab后台任务 一、修改系统时间到大概时间 date -s "20200110 15:21:00" 二、同步到ntp服务器(IP:10.10.2.40) ntpdate 10.10.2.40 三、设置crontab后台任务 crontab -e 进入编辑界面 */5 * * * * ntpdate 10.10.2.40
Linux时间戳指令(date)
qq_35472206的博客
05-11 2951
【代码】【Linux时间戳指令(date)
Linux touch命令教程:如何创建和更新文件时间戳(附实例详解和注意事项)
u012964600的博客
02-17 2155
touch命令是Linux系统中的一个标准命令,主要用于修改文件的时间戳。它的基本功能是创建新文件和更新现有文件的时间戳。如果文件不存在,touch命令会创建一个新的空文件。
Linux登录日志时间戳转换工具
08-20
Linux登录日志时间戳转换工具,主要用于Linux系统登录分析,方便溯源。
Linux查看History记录加时间戳的小技巧
01-10
Linux查看History记录加时间戳小技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了...
linux时间戳转换
05-11
linux时间戳 和本地时间相互转换,不需要连接网络,主要就是提供一个时间转换
oe.zip_linux 加密_transx Makefile_时间戳
09-22
在IT领域,尤其是在软件开发和系统安全中,`oe.zip_linux 加密_transx Makefile_时间戳` 这个标题揭示了几个关键概念,这些概念是深入理解和实践现代软件工程所必要的。 首先,`oe.zip_linux` 暗示这是一个在Linux...
Linux/Unix关于时间和时间戳的命令行
09-15
Linux/Unix操作系统中,管理和处理时间以及时间戳主要依赖于命令行工具,尤其是`date`命令。时间戳,正如描述中所指出的,是一个数字,代表自1970年1月1日(UTC时间)00:00:00以来的秒数。在编程和系统管理中,...
linux一次系统调用时间,Linux系统调用—时间和日期
weixin_33417140的博客
05-02 294
asctime(将时间和日期以字符串格式表示)相关函数time,ctime,gmtime,localtime表头文件#include定义函数char * asctime(const struct tm * timeptr);函数说明asctime()将参数timeptr所指的tm结构中的信息转换成真实世界所使用的时间日期表示方法,然后将结果以字符串形态返回。此函数已经由时区转换成当地时间,字符串格...
Linux Seccomp 简介
最新发布
小立仔
02-27 1091
Linux Seccomp简介,以及其简单的使用。
linux sec是什么类型,SEC 文件扩展名: 它是什么以及如何打开它?
weixin_36339710的博客
05-13 1191
SEC 疑难解答 常见的 SEC 打开问题Pretty Good Privacy (PGP) 消失双击你的 SEC 文件会提示消息 “%%os%% 无法打开 SEC 文件”。 通常,%%os%% 中会出现这种情况,因为 Pretty Good Privacy (PGP) 未安装在你的电脑上。 由于您的操作系统不知道如何处理此文件,因此无法通过双击将其打开。 提示:如果您没有安装 Pretty Go...
linux常用操作
t17246的博客
04-19 417
1 2重要目录说明 /bin: 系统有很多放执行档的目录,但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。 /boot: 主要放置开机时使用到的档案 /dev : 在Linux系统中,任何装置与周边设备都是以档案的形态存在于目录中。 /etc:系统主要的配置文件几乎都放置在这个目录内 /home:这是系统预设的使用者目录。当新只能一个一般使用者账号时预设的使用者家目录都会规范到这里来。 /lib:在这目录里存放着系统最基本的动态连接共享库,几乎所有的应用程序都需要用
linux关闭时间戳是否有影响,linux 如何让sec正确忽略时间戳
weixin_36071439的博客
05-10 184
我有一个像这样设置的规则;在/etc/sec/rules.d我有;type=SingleWithSuppressptype=regexppattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*)des...
转:服务器被黑给我上了一课
燕雀笔记博
05-26 693
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
zabbix监控日志的实现
weixin_30699741的博客
03-14 114
描述:基于生产中需要及时掌握重要应用的日志情况,可以使用zabbix进行监控通知 zabbix监控的配置实现 1.配置zabbix_agentd.conf(由于之前的配置这里是主动和被动混合使用) [root@zabbix ~]# egrep -v "#|^$" /etc/zabbix/zabbix_agentd.conf PidFile=/var/run/zabbix/zabbi...
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 5041
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
设置linux内核文件时间戳
06-09
设置 Linux 内核文件的时间戳,可以使用 `touch` 命令加上 `-d` 参数指定时间。具体步骤如下: 1. 首先,确定要设置时间戳的内核文件,例如 `vmlinux`。 2. 使用 `touch` 命令设置文件的时间戳。例如,要将 `vm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值