使用邮件监控ssh登陆用户shell脚本
wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz tar xvf sendEmail-v1.56.tar.gz vi /etc/ssh/sshrc /home/shell/sendEmail/sendEmail -f XXX@XXX -t XXX@XXX -s smtp.XXX -u "查看谁登陆###192.168.2.4###" -xu USER -xp PASSWD -m "###time:`date +%Y-%m-%d`###.###user:$USER@`hostname`###.###ClientIP:${SSH_CLIENT%% *}###" chmod +x /etc/ssh/sshrc ###############简单讲解#################### $USER获取到系统登陆通过ssh的用户名 ${SSH_CLIENT%% *}取到系统登陆通过ssh的用户名的IP if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]使用或来判断来源,是否发邮件报警 ########################################### 测试: 1 使用root并且IP为192.168.2.88,看是否发邮件报警 测试结果是:没有邮件报警 2 使用root并且IP为192.168.2.87,看是否报警
查看邮箱: 这个脚本对于ssh安全监控非常有用,系统非法登陆都可以时时了解情况,及时保护服务器安全 原文地址:http://youzao.blog.51cto.com/3946111/740707 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |