监控系统中的 远程登录 用户, 一旦发现 远程用户 不是从 192.168.10.1 (信任IP) 登录过来的,立刻踢掉 该非法用户, 并且将非法连接的 IP 地址,记录到 /tmp/bip.txt 文件中来。
#!/bin/bash
IP='192.168.10.1'
LOG='/tmp/bip.txt'
while [ 1 -lt 2 ]
do
sleep 10
BIP=`who -u | grep pts | grep -v '\<$IP\>' | wc -l`
if [ $BIP -ne 0 ]
then
echo '======================' >> $LOG
date >> $LOG
who -u | grep -v '\<$IP\>' >> $LOG
who -u | grep -v '\<$IP\>' | awk '{print $6}' | xargs kill -9
fi
done
阅读(2) ┆ 评论(0) ┆
还没有被转载 ┆ 收藏(0)查看全文>>
欢迎您在新浪博客安家 (2018-08-02 17:22) [编辑] [删除] 转载▼
亲爱的朋友:
欢迎您在新浪博客安家,您的博客地址是:http://blog.sina.com.cn/u/5750687073
您可以用文字、图片、视频记录和展示最真实的自我,与网友交流,与线上好友聊天,还能通过手机发表博文和上传图片,随时随地记录心情和身边趣闻。
我们为您提供了丰富的炫酷模板来装点您在网上的家园,强大的音乐播放功能更能陪伴您的网络生活。准备好了吗?现在就开始精彩的博客之旅!
重点内容