软件教程
搜索
分类

Linux用户退出系统后限制IP登录Shell的操作实例

时间:2022-10-17 16:13:51 

Linux系统虽然比Windows系统安全很多,是很好的程序开发环境,但多少还是存在一些安全隐患的。在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登录Shell脚本呢?下面小编介绍一些实例。

Linux用户退出系统后限制IP登录Shell的操作实例

生产环境中,有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器;为了方便统一管理,我们可以在用户退出的时候统一修改allow和deny文件成默认设置。同时也能自动获取机器所配ip的整个ip段为允许登陆。

test -f /root/.bash_logout && chattr -i /root/.bash_logout

cat 》/root/.bash_logout 《《EOF

export TERM=xterm

/usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny

#for hosts.deny

/bin/awk ‘BEGIN{FS=“[=。]”;RS=“”};/^IPADDR/{print “sshd:all EXCEPT ”$2“。”$3“。”$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.deny

/bin/cat 》》/etc/hosts.deny 《《 iEOF

sshd:all EXCEPT ip

iEOF

#for hosts.allow

/bin/awk ‘BEGIN{FS=“[=。]”;RS=“”};/^IPADDR/{print “sshd:”$2“。”$3“。”$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.allow

/bin/cat 》》/etc/hosts.allow 《《 iEOF

sshd:ip(www.111cn.net)

iEOF

/usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny

clear

EOF

sh /root/.bash_logout 2》&1 》/dev/null

例子

这个只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关。

#!/bin/bash

#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警

#可以结合139邮箱以达到短信及时通知到手机的功能

#适用系统centos5

Ldate=`which date`

Lawk=`which awk`

Llast=`which last`

Lgrep=`which grep`

Lsendmail=`which sendmail`

Lifconfig=`which ifconfig`

serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}’|$Lawk ‘{print $1}’`

cutdate=`$Ldate |$Lawk ‘{print $1“ ”$2“ ”$3}’`

hackerip=`$Llast|$Lgrep “$cutdate”|$Lawk ‘{print $3}’|$Lgrep -v 192.168.1x.xx`

if [ -z $hackerip ]

then

exit

else

for logip in $hackerip

do

echo “hacker ip is $logip already login $serverip”|mail -s “SOS” rocdk890@139.com

done

fi

上面就是Linux用户退出系统后限制IP登录Shell脚本的实例介绍了,限制IP登录也方便统一管理,有需要的朋友可以尝试一下。

标签:Linux,限制IP登录Shell
0
投稿

猜你喜欢

  • After Effects 教程「60」,如何在 After Effects 中更改渲染队列中的设置?

    2023-01-04 10:18:28

  • 在MAC系统Mail里如何添加RSS频道以便阅读一些文字

    2023-03-13 01:46:11

  • excel如何批量清除表格超链接

    2023-05-06 22:56:44

  • Win10电脑怎么利用安全模式修复电脑蓝屏?

    2023-11-22 02:32:37

  • MAC系统Numbers打开csv文件错位的解决方法

    2023-07-12 19:23:52

  • word设置目录方法介绍

    2023-07-17 08:07:16

  • Win10 1909怎么升级21H1?Win10 1909升级21H1图文教程

    2023-01-29 04:32:03

  • Win10系统怎么卸载迅雷游戏盒子?

    2023-02-14 14:56:06

  • Win10服务项哪些能禁用?

    2023-02-26 19:34:36

  • 如何善用Windows 7命令 快捷操作提升效率【组图】

    2023-06-12 17:50:57

  • windows7系统所有图标后缀全是lnk三步解决

    2023-01-11 09:27:41

  • Win11系统exe文件打不开怎么办?Win11系统打开exe文件的方法

    2023-05-28 00:22:12

  • Word,PDF,PPT,TXT之间相互转换的方法大全

    2022-06-01 22:46:24

  • 如何在Word中进行双面打印操作

    2023-03-28 19:09:57

  • 英雄联盟打字看不到选项怎么办 LOL打字没有候选框如何解决

    2023-05-01 01:42:54

  • Win10出现蓝屏提示win32kfull的具体解决方案

    2023-12-23 19:58:58

  • 如何通过禁用“快速启动”解决Win10开机慢的问题

    2023-08-12 10:53:54

  • ROG 枪神6 Plus笔记本重装win7系统教程

    2022-09-27 06:29:57

  • Word2010文档中设置剪贴画发光效果

    2023-12-09 06:56:18

  • 如何在Excel中输入1显示对号“√”,输入0显示错号“X”?太简单

    2022-08-10 11:27:59
    • asp之家 电脑教程 m.aspxhome.com