亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区



    

      

      考試首頁 | 考試用書 | 培訓(xùn)課程 | 模擬考場 | 考試論壇  
      

      


        當(dāng)前位置:操作系統(tǒng) > Linux > 文章內(nèi)容
          
      

      

      

      
	
      Linux教程:Linux用戶退出系統(tǒng)后限制IP登錄Shell的操作實(shí)例
       [ 2017年9月5日 ] 【  
      
    
    
      
		
	
      

    
      
	
      
	  
        Linux系統(tǒng)雖然比Windows系統(tǒng)安全很多,是很好的程序開發(fā)環(huán)境,但多少還是存在一些安全隱患的。在Linux用戶退出系統(tǒng)后,還是會(huì)有多個(gè)IP登錄的風(fēng)險(xiǎn),那么Linux退出后要如何限制IP登錄Shell腳本呢?下面小編介紹一些實(shí)例。
      

      Linux用戶退出系統(tǒng)后限制IP登錄Shell的操作實(shí)例
      

        生產(chǎn)環(huán)境中,有可能會(huì)出現(xiàn)被其他管理員或使用者修改hosts.allow允許更多的ip登陸機(jī)器;為了方便統(tǒng)一管理,我們可以在用戶退出的時(shí)候統(tǒng)一修改allow和deny文件成默認(rèn)設(shè)置。同時(shí)也能自動(dòng)獲取機(jī)器所配ip的整個(gè)ip段為允許登陸。
      

        test -f /root/.bash_logout && chattr -i /root/.bash_logout
      

        cat 》/root/.bash_logout 《《EOF
      

        export TERM=xterm
      

        /usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny
      

        #for hosts.deny
      

        /bin/awk ‘BEGIN{FS=“[=。]”;RS=“\n”};/^IPADDR/{print “sshd:all EXCEPT ”\$2“!盶$3“!盶$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.deny
      

        /bin/cat 》》/etc/hosts.deny 《《 iEOF
      

        sshd:all EXCEPT ip
      

        iEOF
      

        #for hosts.allow
      

        /bin/awk ‘BEGIN{FS=“[=。]”;RS=“\n”};/^IPADDR/{print “sshd:”\$2“!盶$3“!盶$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-* | grep -v 127.0.0 | uniq 1》/etc/hosts.allow
      

        /bin/cat 》》/etc/hosts.allow 《《 iEOF
      

        sshd:ip(www.111cn.net)
      

        iEOF
      

        /usr/bin/chattr +i /etc/hosts.allow /etc/hosts.deny
      

        clear
      

        EOF
      

        sh /root/.bash_logout 2》&1 》/dev/null
      

        例子
      

        這個(gè)只是檢測有非法ip登錄到服務(wù)器上就自動(dòng)給運(yùn)維報(bào)警,當(dāng)然也可以改成短信報(bào)警,前提是你有短信網(wǎng)關(guān)。
      

        #!/bin/bash
      

        #該腳本作用是檢測是否有惡意IP登陸服務(wù)器并郵件報(bào)警
      

        #可以結(jié)合139郵箱以達(dá)到短信及時(shí)通知到手機(jī)的功能
      

        #適用系統(tǒng)centos5
      

        Ldate=`which date`
      

        Lawk=`which awk`
      

        Llast=`which last`
      

        Lgrep=`which grep`
      

        Lsendmail=`which sendmail`
      

        Lifconfig=`which ifconfig`
      

        serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}’|$Lawk ‘{print $1}’`
      

        cutdate=`$Ldate |$Lawk ‘{print $1“ ”$2“ ”$3}’`
      

        hackerip=`$Llast|$Lgrep “$cutdate”|$Lawk ‘{print $3}’|$Lgrep -v 192.168.1x.xx`
      

        if [ -z $hackerip ]
      

        then
      

        exit
      

        else
      

        for logip in $hackerip
      

        do
      

        echo “hacker ip is $logip already login $serverip”|mail -s “SOS” rocdk890@139.com
      

        done
      

        fi
      

        上面就是Linux用戶退出系統(tǒng)后限制IP登錄Shell腳本的實(shí)例介紹了,限制IP登錄也方便統(tǒng)一管理,有需要的朋友可以嘗試一下。
      

      
	
	

	

      

      




      


      

      


      

      

      

      將考試網(wǎng)添加到收藏夾 | 每次上網(wǎng)自動(dòng)訪問考試網(wǎng) | 復(fù)制本頁地址,傳給QQ/MSN上的好友 | 申請(qǐng)鏈接 | 意見留言 TOP
      關(guān)于本站  網(wǎng)站聲明  廣告服務(wù)  聯(lián)系方式  站內(nèi)導(dǎo)航  考試論壇
      Copyright © 2007-2013 中華考試網(wǎng)(Examw.com) All Rights Reserved