用短信报警来监控linux系统的非法登录用户
为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信。这里我们间接使用139邮箱的短信通知功能来发送短信。
你的服务器必须安装sendmail,如果没有请执行: yum install sendmail
首先创建一个存放脚本内容的文件:
cd /etc/ssh
touch sshrc
chmod a+x sshrc
当有用户登录时会自动执行sshrc这个脚本
#######################################
#######################################
#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#服务器的IP地址
server=ifconfig seth0|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'
#判断如果登录者的IP地址不是指定的IP,则发邮件报警
if [ “$ip” != “115.158.113.139” ];then
echo -e “time:$time \nuser:$user \nlogin ip:$ip \n”|mail -s “server:$server” 13849******@
fi
