/var/log/secure에는 ftp나 ssh 접속시 잘못된 아이디나 비밀번호를 사용하여 실패가 되는 경우를 로그로 남기고 있다. 아래 코드는 /var/log/secure 로그의 최근 1,000줄 중에 Failed password가 있는 로그 중 IP를 추출해서 3번 이상 로그가 남았다면, 해당 IP를 차단 후에 텔레그램으로 알람을 해주는 코드이다. 생각보다 굉장히 자주 접근을 시도하기 때문에 텔레그램 알람은 그냥 주석 처리하는 게 낫다. #!/usr/bin/python3 # -*- coding: utf-8 -*- import os BLOCK_IP_LIST_PATH = "/tmp/block_ip_list" BLOCK_FAILED_COUNT = 3 KEY = "텔레그램API KEY" CHATID = "텔..