监控Linux系统的非法用户登陆增强版

作者:网络医生 发布于:2018-8-5 19:40 Sunday 分类:shell

之前写过一篇文章监控Linux系统非法用户登陆的文章,本文为增强版,可以判断IP范围,之前只是判断单个IP。

原文链接: http://www.num123.com/post/125

本文只是对脚本内容作了改动,增加了判断范围,脚本内容如下:

01#!/bin/bash
02#获取登录者的用户名
03user=$USER
04#获取登录者的IP地址
05ip=${SSH_CLIENT%% *}
06#获取登录的时间
07time=$(date +%F%t%k:%M)
08#服务器的IP地址
09server=`ifconfig seth0|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'`
10#判断如果登录者的IP地址不是指定的IP范围内,则发邮件报警
11nets="192.168.100. 115.158.112. 192.168.102."
12for ipp in $nets
13do
14    for i in `seq 254`
15    do
16       if [ "$ip" = "$ipp$i" ];then
17        exit 0
18       fi
19    done
20done
21echo -e "time:$time \nuser:$user \nlogin ip:$ip \n"|mail -s "server:$server" 138*****037@139.com

 

标签: shell 监控 短信报警 登陆

发表评论:

  • 3
  • 9
  • 1
  • 8
  • 0

Powered by emlog