-
Linux用户退出系统后限制IP登录Shell的操作实例
- 时间:2024-05-18 21:20:30
大家好,今天Win10系统之家小编给大家分享「Linux用户退出系统后限制IP登录Shell的操作实例」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
Linux系统虽然比Windows系统安全很多,是很好的程序开发环境,但多少还是存在一些安全隐患的。在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登录Shell脚本呢?下面小编介绍一些实例。
生产环境中,有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器;为了方便统一管理,我们可以在用户退出的时候统一修改allow和deny文件成默认设置。同时也能自动获取机器所配ip的整个ip段为允许登陆。
test -f /root/.bash_logout && chattr -i /root/.bash_logout
cat 》/root/.bash_logout 《《EOF
export TERM=xterm
/usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny
#for hosts.deny
/bin/awk ‘BEGIN{FS=“[=。]”;RS=“\n”};/^IPADDR/{print “sshd:all EXCEPT ”\$2“。”\$3“。”\$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.deny
/bin/cat 》》/etc/hosts.deny 《《 iEOF
sshd:all EXCEPT ip
iEOF
#for hosts.allow
/bin/awk ‘BEGIN{FS=“[=。]”;RS=“\n”};/^IPADDR/{print “sshd:”\$2“。”\$3“。”\$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.allow
/bin/cat 》》/etc/hosts.allow 《《 iEOF
sshd:ip(www.111cn.net)
iEOF
/usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny
clear
EOF
sh /root/.bash_logout 2》&1 》/dev/null
例子
这个只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关。
#!/bin/bash
#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
#可以结合139邮箱以达到短信及时通知到手机的功能
#适用系统centos5
Ldate=`which date`
Lawk=`which awk`
Llast=`which last`
Lgrep=`which grep`
Lsendmail=`which sendmail`
Lifconfig=`which ifconfig`
serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}’|$Lawk ‘{print $1}’`
cutdate=`$Ldate |$Lawk ‘{print $1“ ”$2“ ”$3}’`
hackerip=`$Llast|$Lgrep “$cutdate”|$Lawk ‘{print $3}’|$Lgrep -v 192.168.1x.xx`
if [ -z $hackerip ]
then
exit
else
for logip in $hackerip
do
echo “hacker ip is $logip already login $serverip”|mail -s “SOS” rocdk890@139.com
done
fi
上面就是Linux用户退出系统后限制IP登录Shell脚本的实例介绍了,限制IP登录也方便统一管理,有需要的朋友可以尝试一下。
以上就是关于「Linux用户退出系统后限制IP登录Shell的操作实例」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
【文②章♀来自Win10系统之家,转载请联系!】
相关文章
-
Linux系统虽然比Windows系统安全很多,是很好的程序开发环境,但多少还是存在一些安全隐患的。在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登录Shell脚本呢?下面小编介绍一些实例。
生产环境中,有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器;为了方便统一管理,我们可以在用户退出的时候统... -
如何在Linux下配置Nginx以限制网站用户使用代理IP访问
在Linux操作中有时会遇到使用代理ip来访问的网站用户,这就需要配置Nginx限制其访问,下面小编就给大家介绍下Linux系统中如何配置Nginx来拒绝代理ip访问。
先大概说说简单的结构…前端一个Nginx反向代理,后端一个NginxinstanceappforPHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针... -
Linux下su-命令主要用于完整的切换到一个用户环境,而该命令通常所有用户都能使用,那么如果要限制一般用户使用,该如何做呢?下面小编就给大家介绍下Linux中限制用户su-权限的方法。
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su-”命令登录为root用户,而让其他组的用户即使执行“su-”、输入了正确的root密码,也无... -
很多人都不知道Linux中tar命令的具体用法,其实tar命令组合各种参数有很多实用的地方,下面小编就给大家详细介绍下Linux中tar命令的用法,一起来了解下吧。
tar语法:
语法:tar[主选项+辅选项]文件或者目录
使用该命令时,主选项是必须要有的,它告诉tar要做什么事情,辅选项是辅助使用的,可以选用。
主选项:
...