中国からSSHのブルートフォースアタックを受けていたので、なにか通知するようなプログラムを書いてみた。 構成として、サーバーはubuntu,Growlで通知が飛んでくるのはiMacとする。 こんな感じで、iMac側のGrowlには外から通知を受けれる設定にしておく。 SSHサーバーで稼働させるスクリプト #!/usr/bin/env python import os import re import time import Growl INTER_VAL = 1.0 def get_new_log_file(): p = re.compile("^auth.log") log_path = "/var/log/" log_list = os.listdir(log_path) #get time stamp time_stamp = {} for ll in log_list: #re