使用python实现openvpn的登录次数限制方法
linux上搭建的openvpn
openvpn使用mysql进行用户的验证
通过对openvpn日志的监控,实现对openvpn登录失败5次的用户进行锁定,一天后自动解锁
#!/usr/bin/env python3 #-*- coding:utf8 -*- '''脚本对登录VPN失败次数超过5次的用户进行锁定''' import time import re import os file = open('/etc/openvpn/openvpn.log', 'r') failname = {} #使用字典对登录失败用户次数进行统计 def get_blackname(line): blackname = [] e = r"\'([\s\S]*)\'" #过滤出登录失败的用户名 fail_name = re.findall(e, line) for i in fail_name: if i not in failname: failname[i] = 1 else: failname[i] += 1 if failname[i] >= 5: #登录失败次数超过5次使用mysql_ban函数进行处理 mysql_ban(i) failname.clear() #禁用后清空字典 #定义处理登录失败用户处理函数 def mysql_ban(blackname): cmd = 'mysql -uroot -pmysql -h 127.0.0.1 -P 4045 -e ' \ '"update vpnuser set active=0 where name=\'%s\'" vpn ' % blackname os.system(cmd) while 1: #监控openvpn的日志文件 where = file.tell() line = file.readline() if not line: time.sleep(1) file.seek(where) elif 'AUTH-PAM' in line: get_blackname(line)
需要配合crontab执行shell脚本才能实现自动解锁,shell脚本如下
然后根据需要设置每天几点解锁
> /etc/openvpn/openvpn.log mysql -uroot -pmysql -h 127.0.0.1 -P 4045 -e "update vpnuser set active=1 where active=0" vpn
相关推荐
鲤鱼呦 2015-06-07
linuxhh 2007-12-24
ButterflyVenus 2015-06-07
sjpeter 2013-04-14
86201746 2019-11-19
87324554 2011-06-18
dudang0000 2010-07-01
小波波 2011-06-15
86201746 2019-07-01
想咗嚮右赱 2019-06-28
阳光之吻 2019-06-28
jacknichao 2012-03-25
peili0 2012-01-16
sanying0 2012-01-16
记录日常 2010-05-07
代码之源 2015-08-03
keepon 2015-07-22
maozishuai 2015-06-20