非法IP登陆自己报警
通过简单的检测last输出日志来分析最近时间可能登陆的恶意IP
配置crontab使用定时检测
[代码] 分析系统日志
01 #!/bin/bash
02
03 #该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
04 #可以结合139邮箱以达到短信及时通知到手机的功能
05 #适用系统centos5
06
07 Ldate=`which date`
08 Lawk=`which awk`
09 Llast=`which last`
10 Lgrep=`which grep`
11 Lsendmail=`which sendmail`
12 Lifconfig=`which ifconfig`
13 serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`
14 cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`
15
16 hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.100.90`
17
18 if [ -z $hackerip ]
19 then
20 exit
21 else
22
23 for logip in $hackerip
24 do
25 echo "hacker ip is $logip already login $serverip"|mail -s "SOS" xxx@139.com xxx@139.com xxxx@139.com
26
27 done
28 fi
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论