當(dāng)然也可以改成短信報(bào)警�����,];RS=n};/^IPADDR/{print sshd:$2�,是很好的程序開(kāi)發(fā)環(huán)境, Linux系統(tǒng)雖然比Windows系統(tǒng)安全很多�,但多少還是存在一些安全隱患的,有可能會(huì)出現(xiàn)被其他管理員或使用者修改hosts.allow允許更多的ip登陸機(jī)器;為了方便統(tǒng)一管理���。
test -f /root/.bash_logout chattr -i /root/.bash_logout cat 》/root/.bash_logout 《《EOF export TERM=xterm /usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny #for hosts.deny /bin/awk BEGIN{FS=[=��,$3����,那么Linux退出后要如何限制IP登錄Shell腳本呢?下面小編介紹一些實(shí)例。
我們可以在用戶(hù)退出的時(shí)候統(tǒng)一修改allow和deny文件成默認(rèn)設(shè)置�, 生產(chǎn)環(huán)境中,];RS=n};/^IPADDR/{print sshd:all EXCEPT $2���, #!/bin/bash #該腳本作用是檢測(cè)是否有惡意IP登陸服務(wù)器并郵件報(bào)警 #可以結(jié)合139郵箱以達(dá)到短信及時(shí)通知到手機(jī)的功能 #適用系統(tǒng)centos5 Ldate=`which date` Lawk=`which awk` Llast=`which last` Lgrep=`which grep` Lsendmail=`which sendmail` Lifconfig=`which ifconfig` serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : {print $2}|$Lawk {print $1}` cutdate=`$Ldate |$Lawk {print $1 $2 $3}` hackerip=`$Llast|$Lgrep $cutdate|$Lawk {print $3}|$Lgrep -v 192.168.1x.xx` if [ -z $hackerip ] then exit else for logip in $hackerip do echo hacker ip is $logip already login $serverip|mail -s SOS rocdk890@139.com �����。
在Linux用戶(hù)退出系統(tǒng)后���,。
$4.0/255.255.255.0} /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.deny /bin/cat 》》/etc/hosts.deny 《《 iEOF sshd:all EXCEPT ip iEOF #for hosts.allow /bin/awk BEGIN{FS=[=���,前提是你有短信網(wǎng)關(guān)�����,還是會(huì)有多個(gè)IP登錄的風(fēng)險(xiǎn)�。
$4.0/255.255.255.0} /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.allow /bin/cat 》》/etc/hosts.allow 《《 iEOF sshd:ip() iEOF /usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny clear EOF sh /root/.bash_logout 2》1 》/dev/null 例子 這個(gè)只是檢測(cè)有非法ip登錄到服務(wù)器上就自動(dòng)給運(yùn)維報(bào)警����,$3�����。
同時(shí)也能自動(dòng)獲取機(jī)器所配ip的整個(gè)ip段為允許登陸。
