最近学习到linux系统日志和计划任务,下班回家的地铁上有了灵感,尝试编写了自己的第一个脚本,监测如果有恶意登录服务器的话,发邮件通知管理员。暂时还没学习到如何发邮件给管理员,目前只是命令行的提醒和日志记录;脚本的内容也比较简单,都是学习过的基本知识,活学活用。
[root@localhost ~]# cat lt.sh
#! /bin/bash
#定义变量LT,记录无效登录的次数;
LT=`lastb |wc -l |cut -d ' ' -f 1`
if [ $LT -gt "15" ]
#判断无效登录的次数如果大于15的话,执行下面的操作;
then echo "somebody try to login please check log"
#打印有人尝试登录系统请检查日志
fi
[root@localhost ~]# crontab -l
*/1 * * * * /bin/sh /root/lt.sh
[root@localhost ~]#
You have new mail in /var/spool/mail/root
[root@localhost ~]# tail -2 /var/spool/mail/root
somebody try to login please check log
[root@localhost ~]# lastb |head
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:04 - 22:04 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:04 - 22:04 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:03 - 22:03 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:03 - 22:03 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:03 - 22:03 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:03 - 22:03 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 22:03 - 22:03 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 21:29 - 21:29 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 21:29 - 21:29 (00:00)
user1 ssh:notty 192.168.22.1 Tue Apr 21 21:29 - 21:29 (00:00)
Apr 21 22:03:35 localhost unix_chkpwd[1501]: password check failed for user (user1)
Apr 21 22:03:35 localhost sshd[1499]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.22.1 user=user1
Apr 21 22:03:36 localhost sshd[1499]: Failed password for user1 from 192.168.22.1 port 50591 ssh2
Apr 21 22:03:39 localhost unix_chkpwd[1502]: password check failed for user (user1)
Apr 21 22:03:41 localhost sshd[1499]: Failed password for user1 from 192.168.22.1 port 50591 ssh2
Apr 21 22:03:44 localhost unix_chkpwd[1503]: password check failed for user (user1)
Apr 21 22:03:46 localhost sshd[1499]: Failed password for user1 from 192.168.22.1 port 50591 ssh2
Apr 21 22:03:49 localhost unix_chkpwd[1504]: password check failed for user (user1)
Apr 21 22:03:51 localhost sshd[1499]: Failed password for user1 from 192.168.22.1 port 50591 ssh2
Apr 21 22:03:52 localhost sshd[1499]: Failed password for user1 from 192.168.22.1 port 50591 ssh2
Apr 21 22:03:54 localhost sshd[1500]: Received disconnect from 192.168.22.1: 0:
相关推荐
shell脚本-大数据
shell脚本--xnode.sh
Shell脚本-从入门到精通.ppt
shell脚本,通过snmp方式获取远程服务器的CPU内存和硬盘的使用率,需要支持snmpget和snmpwalk命令,并且为了支持小数运算,需要安装bc命令。
提供一个检查PostgreSQL数据库健康检查的shell脚本 -Shell-下载
大数据集群管理脚本
shell脚本-从入门到精通,适用于初学者,不了解shell脚本的同志。
通过A服务器自动登录其他服务器自动传输文件、删除文件、自动检测tomcat启动状态,控制启动和停止、可配置多条服务器进行同步处理,适合集群管理
主要介绍了shell脚本实现服务器进程监控的方法,非常不错,具有参考借鉴价值,需要的朋友参考下吧
shell脚本-基础正则和扩展正则.docx
重启服务器常用环境,redis,nginx,kibana,es
Shell脚本,就是利用Shell的命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能,也可以说Shell脚本就是一系列命令的集合。 Shell可以直接使用在win/Unix/Linux上面,并且可以调用大量系统内部的功能来...
shell教程,包含大量的小例子,脚本信息,还有一些技巧。
109个shell脚本合集.pdf
资源名称:Linux Shell脚本学习基础视频资源目录:【】11a00d99b60c4e2eba3440b8aa3a6bdd【】linux_shell脚本编程_01认识shell,如何编写shell脚本和执行【】linux_shell脚本编程_02vivim简单的常用操作【】linux_...
主要介绍了本地文件与服务器文件同步shell脚本的方法,然后在文章给大家补充介绍了shell脚本备份本地服务器的文件到远程服务器的实例代码,需要的朋友可以参考下
Linux运维-运维系统服务04-Shell脚本d4-Shell循环-05循环控制语句.mp4
Linux运维-运维系统服务04-Shell脚本d4-Shell循环-18until应用案例.mp4
Shell脚本学习基础,文中讲述了什么是脚本,脚本的编写及实例,对初级shell学习者大有帮助