用短信报警来监控linux系统的非法登录用户

作者:网络医生 发布于:2012-5-25 23:44 Friday 分类:shell

       为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信。这里我们间接使用139邮箱的短信通知功能来发送短信。

你的服务器必须安装sendmail,如果没有请执行:  yum install sendmail

首先创建一个存放脚本内容的文件:

cd  /etc/ssh

touch  sshrc

chmod  a+x  sshrc

当有用户登录时会自动执行sshrc这个脚本

#######################################

#作者:网络医生

#博客地址:http://www.num123.com

#邮箱:mail@num123.com

#QQ: 76909265

#Version: 1.0

#######################################

#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#服务器的IP地址
server=`ifconfig seth0|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'`
#判断如果登录者的IP地址不是指定的IP,则发邮件报警
if [ "$ip" != "115.158.113.139" ];then
        echo -e "time:$time \nuser:$user \nlogin ip:$ip \n"|mail -s "server:$server" 13849******@139.com
fi

 

标签: shell 短信报警

发表评论:

  • 9
  • 0
  • 2
  • 3
  • 5

Powered by emlog