linux 程序返回值 139,Linux系统监控之ssh登陆自动139邮件短信提醒
linux系統監控之ssh登陸自動139郵件短信提醒
Linux系統監控非常重要,互聯網的網絡的安全是一個非常重要的問題,很多時候,我們會出于安全考慮,希望服務器在有用戶通過ssh登陸時能自動向管理員發送一條郵件,通知登陸用戶名和IP。這是一種不錯的安全防范機制,它可以讓管理員及時發現異常登陸,并在造成更大危害前(比如獲得更高權限)阻止惡意訪問。
這里要說明的是,包子使用139郵箱,因為,大家知道這個139郵箱郵件是有移動的短信提醒的。這里有個缺點就是頻繁登錄的話不斷發送短信,這個可以做個一個IP列表即可。
這個腳本對于ssh安全監控非常有用,系統非法登陸都可以時時了解情況,及時保護服務器安全
郵件發送我們使用:sendemail-v1.56 詳細可以看:http://www.jincon.com/archives/66/
tar xvf sendEmail-v1.56.tar.gz
mv sendEmail-v1.56 sendEmail
vi /etc/ssh/sshrc
#!/bin/sh
user=$USER
ip=${SSH_CLIENT%% *}
if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]
then
/home/shell/sendEmail/sendEmail -f XXX@XXX -t XXX@XXX -s smtp.XXX -u
"查看誰登陸###192.168.2.4###" -xu USER -xp PASSWD -m "###time:`date
+%Y-%m-%d`###.###user:$USER@`hostname`###.###ClientIP:${SSH_CLIENT%% *}###"
fi
chmod +x /etc/ssh/sshrc
###############簡單講解####################
$USER獲取到系統登陸通過ssh的用戶名
${SSH_CLIENT%% *}取到系統登陸通過ssh的用戶名的IP
if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]使用或來判斷來源,是否發郵件報警
###########################################
測試:
1 使用root并且IP為非192.168.2.88,看是否發郵件報警
附上本人的shell生產環境的shell腳本,本人的是更精簡,而且是發送139郵箱的。
#!/bin/sh
user=$USER
ip=${SSH_CLIENT%% *}
#if [ "$user" != "root" ] || [ "$ip" != "192.168.91.123" ]
if [ "$ip" != "某個IP" ]
then
/usr/local/bin/sendEmail -f QQ號@qq.com -t 手機號@139.com -s smtp.qq.com -u '有人
登陸服務器' -xu QQ號 -xp QQ密碼 -m "${SSH_CLIENT%% *} , `date +%m-%d` , $USER@`hostname`"
fi
總結
以上是生活随笔為你收集整理的linux 程序返回值 139,Linux系统监控之ssh登陆自动139邮件短信提醒的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 三月新机潮!爆料:这款影像旗舰或定档3月
- 下一篇: linux内核模块配置,如何为linux