鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 服务器相关 > 批处理 > >

非法IP登陆自己报警

来源:互联网 作者:佚名 时间:2016-03-03 12:14
通过简单的检测last输出日志来分析最近时间可能登陆的恶意IP 配置crontab使用定时检测 IP 报警 #!/bin/bash#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警#可以结合139邮箱以达到短信及时通知到手机的功能#适用系统centos5Ldate=`which date`Lawk=`which
通过简单的检测last输出日志来分析最近时间可能登陆的恶意IP
配置crontab使用定时检测
IP 报警
#!/bin/bash

#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
#可以结合139邮箱以达到短信及时通知到手机的功能
#适用系统centos5

Ldate=`which date`
Lawk=`which awk`
Llast=`which last`
Lgrep=`which grep`
Lsendmail=`which sendmail`
Lifconfig=`which ifconfig`
serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`
cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`

hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.100.90`

if [ -z $hackerip ]
then
exit
else

for logip in $hackerip
do
echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS" xxx@139.com xxx@139.com xxxx@139.com

done
fi
网友评论
<