linux系統(tǒng)監(jiān)控之ssh登陸自動(dòng)139郵件短信提醒

Linux系統(tǒng)監(jiān)控非常重要，互聯(lián)網(wǎng)的網(wǎng)絡(luò)的安全是一個(gè)非常重要的問(wèn)題，很多時(shí)候，我們會(huì)出于安全考慮，希望服務(wù)器在有用戶通過(guò)ssh登陸時(shí)能自動(dòng)向管理員發(fā)送一條郵件，通知登陸用戶名和IP。這是一種不錯(cuò)的安全防范機(jī)制，它可以讓管理員及時(shí)發(fā)現(xiàn)異常登陸，并在造成更大危害前(比如獲得更高權(quán)限)阻止惡意訪問(wèn)。

這里要說(shuō)明的是，包子使用139郵箱，因?yàn)?#xff0c;大家知道這個(gè)139郵箱郵件是有移動(dòng)的短信提醒的。這里有個(gè)缺點(diǎn)就是頻繁登錄的話不斷發(fā)送短信，這個(gè)可以做個(gè)一個(gè)IP列表即可。

這個(gè)腳本對(duì)于ssh安全監(jiān)控非常有用，系統(tǒng)非法登陸都可以時(shí)時(shí)了解情況，及時(shí)保護(hù)服務(wù)器安全

郵件發(fā)送我們使用：sendemail-v1.56 詳細(xì)可以看：http://www.jincon.com/archives/66/

tar xvf sendEmail-v1.56.tar.gz

mv sendEmail-v1.56 sendEmail

vi /etc/ssh/sshrc

#!/bin/sh

user=$USER

ip=${SSH_CLIENT%% *}

if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]

then

/home/shell/sendEmail/sendEmail -f XXX@XXX -t XXX@XXX -s smtp.XXX -u

"查看誰(shuí)登陸###192.168.2.4###" -xu USER -xp PASSWD -m "###time:`date

+%Y-%m-%d`###.###user:$USER@`hostname`###.###ClientIP:${SSH_CLIENT%% *}###"

fi

chmod +x /etc/ssh/sshrc

###############簡(jiǎn)單講解####################

$USER獲取到系統(tǒng)登陸通過(guò)ssh的用戶名

${SSH_CLIENT%% *}取到系統(tǒng)登陸通過(guò)ssh的用戶名的IP

if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]使用或來(lái)判斷來(lái)源，是否發(fā)郵件報(bào)警

###########################################

測(cè)試：

1 使用root并且IP為非192.168.2.88,看是否發(fā)郵件報(bào)警

附上本人的shell生產(chǎn)環(huán)境的shell腳本，本人的是更精簡(jiǎn)，而且是發(fā)送139郵箱的。

#!/bin/sh

user=$USER

ip=${SSH_CLIENT%% *}

#if [ "$user" != "root" ] || [ "$ip" != "192.168.91.123" ]

if [ "$ip" != "某個(gè)IP" ]

then

/usr/local/bin/sendEmail -f QQ號(hào)@qq.com -t 手機(jī)號(hào)@139.com -s smtp.qq.com -u '有人

登陸服務(wù)器' -xu QQ號(hào) -xp QQ密碼 -m "${SSH_CLIENT%% *} , `date +%m-%d` , $USER@`hostname`"

fi

總結(jié)

以上是生活随笔為你收集整理的linux 程序返回值 139,Linux系统监控之ssh登陆自动139邮件短信提醒的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。