Linux系统检查登录用户是否过多 (比如超过100个),使用uptime,who,cron等命令查看登录用户的数量

已于 2024-03-15 08:44:44 修改
阅读量105 收藏
点赞数
文章标签: linux 运维 centos
于 2024-03-15 08:28:08 首次发布
原文链接:https://blog.csdn.net/weixin_70208651/article/details/136611129?spm=1001.2014.3001.5501
版权

目            录

一、问题

二、解决方法

1、通过统计登录用户来发现非法入侵者

2、脚本实现登录用户数超过阈值,给出提醒

3、定期运行脚本,让提醒及时有效

一、问题

       Linux的服务器放在公网上,很多人需要访问这个服务器,知道服务器的IP地址,同时服务器的ssh端口也是开放的。那么这个服务器就可能碰到一些网络攻击,比如暴力破解用户密码、拒绝服务攻击(DoS)或其他形式的网络攻击。攻击者可能会尝试使用多个用户名和密码组合来登录系统,以获取未经授权的访问。攻击者一般都比较专业,往往会攻破一些防范不严的服务器。

       有时候,我们的服务器可能还会泄密,这样,攻击者会登录到我们系统,进行非法活动。

       如何最快的时间发现这个问题呢?

二、解决方法

        注意,以下演示的环境的系统为:CentOS Linux release 8.2.

1、通过统计登录用户来发现非法入侵者

        要查看当前登录的用户数,可以使用 who | wc -l 和uptime命令                           

who | wc -l

或命令 

uptime

实际环境演示如下:


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       # who
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       121yunwei pts/0        2024-03-10 21:39 (112.81.59.194)
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       121yunwei pts/3        2024-03-10 22:11 (112.81.59.194)
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       121yunwei pts/4        2024-03-10 22:14 (112.81.59.194)
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       vidisit  pts/5        2024-03-10 22:17 (112.81.59.194)
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       vidisit  pts/6        2024-03-10 22:18 (112.81.59.194)
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       vidisit  pts/7        2024-03-10 22:18 (112.81.59.194)
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       vidisit  pts/8        2024-03-10 22:18 (112.81.59.194)
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       # who | wc -l
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       7
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #
      
      
    
     
     
  15. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #
      
      
    
     
     
  16. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       # uptime
      
      
    
     
     
  17. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
        22:48:29 up 47 days,  9:21,  7 
       
       users,  load average: 0.51, 0.54, 0.54
      
      
    
     
     
  18. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@ecs-52a1 home]
       
       #

2、脚本实现登录用户数超过阈值,给出提醒

        实现当登录到系统的用户数超过一定数值(比如20个)时,系统给出提醒,可以使用 shell 脚本来完成这个任务。以下是一个简单的示例脚本:


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       #!/bin/bash    
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       # 定义最大用户数 
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       MAX_USERS=20  
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       # 获取当前登录用户数 
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       CURRENT_USERS=$(
       
       who | 
       
       wc -l)    
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       # 检查用户数是否超过最大值 
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       if [ 
       
       "$CURRENT_USERS" -gt 
       
       "$MAX_USERS" ]; 
       
       then 
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           
       
       echo 
       
       "警告:当前登录用户数超过 $MAX_USERS 个!" | mail -s 
       
       "用户数警告" admin@example.com 
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           
       
       # 或者你可以使用其他通知方式,比如发送短信、Slack 消息等 
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       fi

        这个脚本首先定义了一个变量 MAX_USERS 来存储最大用户数。然后,它使用 who | wc -l 命令获取当前登录用户数,并将其存储在 CURRENT_USERS 变量中。接下来,脚本使用 if 语句检查当前用户数是否超过了最大值。如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员(在这个例子中是 admin@example.com)。

        将脚本保存到一个文件中,比如 user_limit_prompt.sh,并给它执行权限:

chmod +x  user_limit_prompt.sh

3、定期运行脚本,让提醒及时有效

        要将这个脚本设置为定期运行,你可以使用 cron。首先,将脚本保存到一个文件中,比如 user_limit_alert.sh,并给它执行权限:

chmod +x  user_limit_alert.sh

        然后,编辑 crontab 文件来定期运行这个脚本。你可以使用 crontab -e 命令来编辑当前用户的 crontab:

crontab -e

        在打开的编辑器中,添加一行来指定脚本的运行时间和频率。例如,如果你想每分钟检查一次用户数,可以添加以下行:

* * * * * /home/user_limit_alert.sh

        保存并关闭文件后,crond 会自动每分钟运行一次这个脚本。

        发送电子邮件需要系统上安装有邮件发送工具(如 sendmail 或 postfix),并且正确配置了邮件发送设置。如果你不想使用电子邮件,可以考虑使用其他通知机制,比如写入日志文件、发送 HTTP 请求到某个监控服务等。

三阳开花
关注
深入了解在Linux监控用户活动的技巧!
GitHub_miao的博客
12-22 928
Linux系统监控用户活动是确保系统安全性的关键步骤。本文提供了多种方法和示例代码,帮助您了解如何使用whowlastauditdjournalctlausearch等工具来监控用户登录、活动和系统事件。通过定期监控用户活动,可以更好地维护系统的安全性和合规性,并及时识别潜在的问题。希望这些信息对您在Linux系统上进行用户活动监控提供了帮助。另外,我们还为大家准备了Linux全套学习资料,小伙伴们记得来找我领取哦!
linux 登录日志_linux实用脚本--生成所有登录用户的操作历史
weixin_39898550的博客
12-04 361
概述作为系统管理员,不可能总是实时去盯着谁登陆了系统,做了一些什么操作,下面主要通过一个脚本来生成所有登录用户的操作历史,从而更好的管理linux系统,看是不是有一些违规操作。一、查看日志文件1、查看/var/log/wtmp文件看是否有可疑IP登陆 last -f /var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小...
linux 监看当前用户,每个系统管理员必知的 30 个 Linux 系统监控工具
weixin_42146888的博客
04-28 376
您需要监控 Linux 服务器的性能吗?试试用这些内置命令和附加工具吧!大多数 Linux 发行版都附带了大量的监控工具。这些工具提供了获取系统活动的相关指标。您可以使用这些工具来查找性能问题的可能原因。本文提到的是一些基本的命令,用于系统分析和服务器调试等,例如:找出系统瓶颈磁盘(存储)瓶颈CPU 和内存瓶颈网络瓶颈1. top – 进程活动监控命令top 命令会显示 Linux 的进程。它提供...
Linux命令】AWK 之统计日志中失败登陆的IP和次数
简单记录
07-18 774
linux命令之awk使用记录。
shell-监控Linux用户登录后的操作,记录history
Mia专栏
10-08 2886
背景: 公共的接口服务应用服务器,QA组25人都有root权限,又不好限制说突然抹了权限。 但最近一段 时间,时常有更新应用后配置文件被覆盖掉。查不到源头。 排查Ci自动构建后,不会有覆盖配置文件的情况。 故做此监控,说实话,加上监控已近3个月,未有发现配置文件被更改的情况。 果真是:人必须靠管理才能自觉呀。 在vim /etc/profile 加上一段shell #history...
Linux系统运维脚本:检查登录用户是否过多 (比如超过20个),使用uptime,who,cron命令查看登录用户数量
weixin_70208651的博客
03-10 1109
可以使用who | wc -l 和uptime查看登录用户总数。在脚本中使用 who | wc -l 命令获取当前登录用户数,如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员。 使用 cron把脚本设置为定期运行,当登录超过阀值的时候,及时发送警告信心。这个脚本可以有效的房子网络攻击,当服务器泄密,或攻击者会登录到我们系统,进行非法活动的时候,我们能够及时发现,并尽快处理,从而止损。
10分钟让你掌握Linux常用命令(+3万+++收藏)
热门推荐
lydms的博客
09-25 73万+
1、目录操作。2、文件操作。3、文件内容操作。4、压缩和解压缩。5、日志查看。6、Linux下文件的详细信息。7、常用的docker容器的命令。8、其他命令
linux下常用排查命令_2021_2_241
08-08
* `uptime` 命令用于查看系统启动时间和用户数量 * `passwd -d username` 命令用于删除用户密码 * `stat /etc/passwd` 命令用于查看密码文件的最后修改时间 历史命令 * `.bash_history` 文件用于存储用户命令...
Linux常用命令详解
"这篇文档是关于Linux操作系统的常用命令集,包含了多个命令的详细使用方法,包括`cal`, `crontab`, `date`, `sleep`, `time`, `uptime`, `chfn`, `chsh`, `finger`, `last`, `login`, `passwd`, `who`, `cat`, `cd`...
Linux系统指令速查手册:初学者必备
29. **login**:用户登录系统,通常在启动会话时使用。 30. **passwd**:更改用户密码。 31. **who**:显示当前在线的用户。 32. **/etc/aliases**:邮件别名文件,用于设置邮件转发规则。 33. **mail**:处理邮件的...
Linux系统管理
qq_50685659的博客
01-17 1446
系统管理类命令 ●ls 显示指定工作目录下的内容 ●-a 显示所有文件,包括隐藏文件(以.开头的文件) ●- A 显示所有文件,不包括.和… ●-d 仅列出目录本身,不列出目录下的文件 ●-l 列出长格式,显示文件的属性信息 ●-h 需要和-l搭配使用,将文件大小以易读的方式显示k,m,g ●-i 需要和-l搭配使用,可以显示出文件的inode ●-r 以倒序方式显示 ●-s 以文件大小排序 ●-t 以文件修改时间排序 ●pwd 显示当前工作目录 ●- P ●- L ●cd 改变当前工作目录
Linux初学者必备:穷人的系统指令全指南
此外,文档还提及了与用户管理相关的命令,如`chfn`和`chsh`修改用户信息,`finger`查看用户信息,`passwd`更改密码,`who`显示登录用户,以及与通信相关的命令,如`mail`, `mesg`, `talk`, `wall`, 和`write`发送...
linux远程用户登陆监控
yu132563的专栏
07-15 1058
linux系统的环境下,由于可以多用户进行登录,有时候会出现一些混乱,有时候会误删一些数据,如果想查出恶意进攻的用户及IP地址,这就需要我们对远程连接的用户进行监控。下面给出具体实现方法。 通过在/etc/profile里面加入以下代码就可以实现: #PS1就是用来设置命令提示符的环境变量 PS1="`whoami`@`hostname`:"'[$PWD]' #history USER_I...
Linux统计用户登录失败的次数
court511024的博客
03-01 1993
Linux统计用户登录失败的次数[@more@]#vi /etc/pam.d/system-auth --添加auth required pam_tally.so no_magic_root...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1262
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 672
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 441
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux下Qt项目出现libQt5WebEngineCore.so报错
weixin_74239923的博客
10-08 174
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,通过替换/usr/bin/ld来实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值