监控Linux系统的非法用户登陆增强版
作者:网络医生 发布于:2018-8-5 19:40 Sunday 分类:shell
之前写过一篇文章监控Linux系统非法用户登陆的文章,本文为增强版,可以判断IP范围,之前只是判断单个IP。
原文链接: http://www.num123.com/post/125
本文只是对脚本内容作了改动,增加了判断范围,脚本内容如下:
#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#服务器的IP地址
server=`ifconfig seth0|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'`
#判断如果登录者的IP地址不是指定的IP范围内,则发邮件报警
nets="192.168.100. 115.158.112. 192.168.102."
for ipp in $nets
do
for i in `seq 254`
do
if [ "$ip" = "$ipp$i" ];then
exit 0
fi
done
done
echo -e "time:$time \nuser:$user \nlogin ip:$ip \n"|mail -s "server:$server" 138*****037@139.com
联系方式
-
mail: mail@num123.com
QQ: 76908265
日志分类
随机日志
- Linux系统下配制Java环境
- 利用apache的mod_expires.so模块实现客户端的页面缓存
- Linux系统下安装Tomcat
- apache配置文件错误"lowering MaxClients to 256. To increase, please see the ServerLimit"
- 使用VNC远程管理linux系统
- 彻底清除Windows共享登录的用户名和密码
- 在Linux系统下安装大于mysql5.5版本的数据库
- 如何修改Windows默认的3389端口
- “由于不可识别问题windows无法显示windows防火墙设置”解决方法(win2003)
- 编译squid3.1时常见错误解决方法
- Linux下安装PHP+Zend+freetds
- RIP V1和RIP V2的区别
日历
标签云
最新碎语
- 博客多年没更新了,但一直都在运行。天朝的管制太严格了,今天迁移到香港的服务器上。
2018-07-25 13:51
- 决心一下,行动要快。
2013-09-09 09:02
- 为灾区人民祈福!
2013-04-22 12:45
- 都是停电惹的祸
2013-03-17 20:06
- 假期结束,开始上班。
2012-08-13 07:17
- 堵到机场高速上了
2012-07-13 18:14
- 人生的计划永远赶不上变化。
2012-07-10 18:45
- 接受你所接受的,珍惜你所拥有的。
2012-05-11 14:13
最新评论
博友链接
发表评论: