Linux用户退出系统后限制IP登录Shell的操作实例
Linux系统虽然比Windows系统安全很多,是很好的程序开发环境,但多少还是存在一些安全隐患的。在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登录Shell脚本呢?下面小编介绍一些实例。
生产环境中,有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器;为了方便统一管理,我们可以在用户退出的时候统一修改allow和deny文件成默认设置。同时也能自动获取机器所配ip的整个ip段为允许登陆。
test -f /root/.bash_logout && chattr -i /root/.bash_logout
cat 》/root/.bash_logout 《《EOF
export TERM=xterm
/usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny
#for hosts.deny
/bin/awk ‘BEGIN{FS=“[=。]”;RS=“ ”};/^IPADDR/{print “sshd:all EXCEPT ”$2“。”$3“。”$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.deny
/bin/cat 》》/etc/hosts.deny 《《 iEOF
sshd:all EXCEPT ip
iEOF
#for hosts.allow
/bin/awk ‘BEGIN{FS=“[=。]”;RS=“ ”};/^IPADDR/{print “sshd:”$2“。”$3“。”$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.allow
/bin/cat 》》/etc/hosts.allow 《《 iEOF
sshd:ip(www.111cn.net)
iEOF
/usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny
clear
EOF
sh /root/.bash_logout 2》&1 》/dev/null
例子
这个只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关。
#!/bin/bash
#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
#可以结合139邮箱以达到短信及时通知到手机的功能
#适用系统centos5
Ldate=`which date`
Lawk=`which awk`
Llast=`which last`
Lgrep=`which grep`
Lsendmail=`which sendmail`
Lifconfig=`which ifconfig`
serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}’|$Lawk ‘{print $1}’`
cutdate=`$Ldate |$Lawk ‘{print $1“ ”$2“ ”$3}’`
hackerip=`$Llast|$Lgrep “$cutdate”|$Lawk ‘{print $3}’|$Lgrep -v 192.168.1x.xx`
if [ -z $hackerip ]
then
exit
else
for logip in $hackerip
do
echo “hacker ip is $logip already login $serverip”|mail -s “SOS” rocdk890@139.com
done
fi
上面就是Linux用户退出系统后限制IP登录Shell脚本的实例介绍了,限制IP登录也方便统一管理,有需要的朋友可以尝试一下。
相关文章
- mobaxterm连接虚拟机linux?
- 科技大V尝试用Linux系统替代微软Windows:日常没问题 游戏很糟糕
- 深度操作系统deepin 20.4发布:升级Linux 5.15内核
- Linux 5.17内核全力优化AMD锐龙:Zen4准备好了!
- Linux Lite 5.8系统正式发布 易用性开始向Windows看齐
- linux系统是什么
- xshell怎么连接linux虚拟机
- Linux如何安装使用GitHub
- linux 版本三种常用方法
- Linux如何在history上添加时间和用户等参数
- 微软大招!三大Linux系统登陆Windows 10:直接安装运行
- Ubuntu赫然进驻Windows 10商店
- Linux不小心删除日志文件syslog的解决方法
- linux关机命令功能键详解
- linux定时关机怎么设置_linux定时关机shutdown命令汇总
- linux系统下使用assert函数的方法介绍
相关推荐
-
WPS Office For Linux V11.1.0.10702 官方安装版
WPS Office For Linux是WPS为Linux系统推出的Office系列办公软件。软件界面支持高分辨率屏幕、自定义外观。该软件内置文档、电子表格、ppt等多种功能,十分使实用,有需要的小伙伴快来下载吧。
-
vim编辑器 V8.2.0582 linux版
vim编辑器能够有效的创建和更改各种类型的文本,无论你是编辑电子邮件还是修改各种不同的配置文件,它全部可以完成,是一款功能强大的文本编辑程序。vim编辑器能够在多个平台跨平台使用,windows、linux等等系统统统兼容,并拥有超好的可扩展性,欢迎体验。
-
Linux Kernel(Linux系统内核) V5.14.14 最新版
Linux Kernel是一款最新版Linux系统内核,支持32位大文件系统,物理内存最大支持可以达到64GB,同时还增强了对USB及3D加速卡的支持,能够更好进行程序的开发,能够直接提高开发的效率,拥有很强的稳定性和移植性,需要的快来下载吧。
-
cdlinux最新破解版
cdlinux不需要抓取握手包、不需要跑字典、不需要客户端在线,能够轻松查看无线路由器的密码,是一款非常实用的无线解锁工具。
-
Net Tools(网络工具) V2.0.0.25 linux版
Net Tools是一款功能强大的网络工具,绿色安全,使用免费,集合了各种常用的网络监测和扫描功能,支持查看所有的TCP连接信息,如本地地址、端口、远程地址、端口等等。软件的操作也是十分的简单,普通用户也能轻松上手。
