不知道怎么形容这个,就用民航驾驶室舱门来比喻吧
因为感觉很像那种民航飞机的驾驶室开门流程
事情是这样的,以前我的MacBook为了安全是不开远程登录的,但是最近开了
家里还有内网穿透的设备,公网可以连,怕有黑客拿漏洞打进来(最近不是漏洞频出嘛,docker都不管用)
然后我就上fail2lban(Mac上这个叫做sshguard),这个是运维基操了
但是我还是怕有人知道我的密码可以直接登录上来,偷偷干了什么事情我不知道
然后我就写了点小脚本,效果如下(我操作家里的别的Linux试图ssh登录我的Mac)
利用AppleScript弹个窗直接提醒,和飞机驾驶室开门时一个逻辑
要机长批准或者拒绝,如果机长昏迷了什么的,无人应答一段时间会自己开门
这个也是一样的逻辑,如果点了DENY,会用macOS的pf防火墙拉黑5分钟
昨晚发Q群有人问为什么是Fail-Close
如果电脑锁屏了怎么办,设计逻辑就是和机长昏迷了一个意思,只能开门咯
如果一定要电脑近距离当面授权,远程登录开了和没开一样
不过为了防止有人在我上学的时候偷偷溜进我电脑扫荡了我还不知道,我还写了一个脚本
启动终端的时候会检查Last login,如果是from(不是on tty)会强制挂起弹窗,这样起码不至于别人进了我的电脑我完全不知情
这里有Shell,一开始脚本因为竞态条件有点小问题,协助了AI才解决,但是好久没有写那么酣畅淋漓的shell了,上次还是在初中拿bat写进度条 折叠 (点击了解更多详细信息)
佬们觉得怎么样,我后面写个博客搞个详细点的教程吧
现在只针对了macOS,后面再搞个针对Linux主力机比如ArchLinux的来
2 个帖子 - 2 位参与者
来源: LinuxDo 最新话题查看原文