linux查看远程连接的ip,linux 检查远程登录IP，并发送告警

最新推荐文章于 2024-05-28 06:00:00 发布

尛松鼠

最新推荐文章于 2024-05-28 06:00:00 发布

阅读量1.7k

点赞数

文章标签： linux查看远程连接的ip

需求简介

记录操作命令的记录

定时检查IP，是否是合法IP

发送告警

history

history 可以记录终端的操作命令。

编辑/etc/bashrc

修改对应的格式变量

if [ "$SSH_CONNECTION" == "" ]

then

SSH_CONNECTION=localhost

export HISTTIMEFORMAT="%F %T"\ "$(echo $SSH_CONNECTION|awk '{print $1}') "

export PROMPT_COMMAND='history 1|tail -1 >> /tmp/command.log'

这样子命令记录在 /tmp/command.log

判断是否是合法IP

#!/bin/bash

while_ip=" localhost 192.168.4.2 "

to_mail="root@localhost"

OLDIFS=$IFS

IFS='\n'

for line in $(cat /tmp/command.log)

ip=$(echo $line | awk '{print $4}')

if grep "\ $ip\ " $while_ip >> /dev/null 2>&1

then

continue

echo $line >> /tmp/warning.log

done

IFS=$OLDIFS

if [ -f /tmp/command.log ]

then

mv /tmp/command.log /tmp/command.log_$(date +%Y%m%d%H%M%S)

if [ -f /tmp/warning.log ]

then

mail -s "有异常IP登录终端操作_"$(date +%Y%m%d%H%M%S) $to_mail < /tmp/warning.log

rm -f /tmp/warning.log

修改对应邮箱，如果使用外部邮箱，需要配置/etc/mail.rc

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

尛松鼠

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
linux查看远程连接的ip,linux 检查远程登录IP，并发送告警

需求简介记录操作命令的记录定时检查IP，是否是合法IP发送告警historyhistory 可以记录终端的操作命令。编辑/etc/bashrc修改对应的格式变量if [ "$SSH_CONNECTION" == "" ]thenSSH_CONNECTION=localhostfiexport HISTTIMEFORMAT="%F %T"\ "$(echo $SSH_CONNECTION|awk '...
复制链接

扫一扫

linux服务器如何检查远程用户登陆状态、时间、ip地址等信息

yirexiao的专栏

08-11

2万+

问题：因为某项目组在同一个服务器上都是用的同一个登录名和密码，所以项目管理上无法做到具体谁对服务器进行了某些操作，现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网，IP地址是动态的，也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时，服务器根据登录者的IP地址直接获取到他电脑的名字，这样就可以跟踪到具体的某个人了。答：先查看有谁登陆，在查看他的MAC信息 [roo

Linux第四章：3.Linux查看用户信息（查询所在组、gid）、远程登录时查看登录端ip

要思考，要努力

04-23

832

一、Linux查看用户信息 1.查看一个用户所在组、gid id xxx 二、远程登录时查看登录端ip whoami

参与评论您还未登录，请先登录后发表或查看评论

linux shell实现查看有多少远程的IP在连接本机

热门推荐

jmingbh的博客

03-28

1万+

对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/ {++

linux查看远程机器的本地ip

loveheronly的专栏

10-13

3653

traceroute ip route ifconfig

使用PYTHON编写的通过IPMI模块远程发现服务器是否存在硬件告警的通用脚本

01-28

使用PYTHON编写的通过IPMI模块远程发现服务器是否存在硬件告警的通用脚本，可根据csv文件提供的IP地址，IPMI账号密码，批量完成服务器硬件告警信息的查询

Linux Shell脚本经典案例合集

04-23

Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx访问日志分析脚本.sh 查看网卡实时流量脚本.sh 服务器系统配置初始化脚本.sh 监控100台服务器...

Linux使用 iftop 实时监控网卡的流量

09-14

- `>` 根据远程IP排序。 - `o` 切换固定显示当前连接。 - `f` 编辑过滤代码。 - `!` 执行Shell命令。 `iftop` 提供了丰富的选项和交互性，使得系统管理员可以方便地监控网络流量，及时发现和解决问题。这对于...

18个Linux Shell脚本经典案例视频.zip

01-11

Linux系统发送告警脚本 MySQL数据库备份单循环 MySQL数据库备份多循环 nginx 访问访问日志按天切割 nginx nginx访问日志分析脚本一键查看服务器资源利用率一键部署LNMP网站平台脚本批量主机远程执行命令脚本批量...

linux 监视端口是否正常的shell脚本

09-15

这个脚本提供了一种简单的端口监控方法，但实际生产环境中，可能需要更复杂的监控方案，如集成SNMP、Zabbix、Nagios等专业监控工具，它们能提供更全面的监控功能，包括性能指标、异常检测、告警通知、历史数据记录等...

如何在VMware 虚拟机下Linux查看IP（从而远程连接）

weixin_45627126的博客

03-08

8188

在虚拟机下查看IP 命令：ip addr 在“inet” 后面第一个就是IP地址然后用Xshell 远程连接的也可以用这个命令查看IP 如何用Xshell进行远程连接呢？因为我们知道在VMware虚拟机下的Linux无法进行复制，粘贴等操作，就很不方便，所以就进行Xshell远程连接 1.首先在虚拟机下查看IP地址，记住它的IP之后，进入Xshell之后点击左上角“文件”，点击“新建” 2.然后在名称处输入你的虚拟机名字，协议选中SSH，主机填写刚刚记住的那个IP地址，点击确定。 3.

远程访问linux或者服务器记录

Alla

09-27

343

参考莫烦linuxhttps://mofanpy.com/tutorials/others/linux-basic/ 一、配置好你的Linux（若买了服务器也可以这样配）给 Linux 安装 OpenSSH ：sudo apt-get install openssh-server 在linux查看ip地址：ifconfig (ip一般在inet后显示) 二、怎么样从 MacOS 或 Linux 通过 SSH 远程 Linux 如何通过linux或者mac访问你上面配好的linux呢：打开Terminal

linux远程记录终端操作记录

常见的专栏

10-16

3039

网上流传个这样一篇关于记录linux远程操作记录的文章：很可惜的是没有该出详细的解释， USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` (who -u am i 会显示系统中登陆进来的用户及登陆从哪个IP登陆进来的，这里后面过滤了就取值一个登陆进来的IP) if [ "$USER_IP" =

【Linux】Linux本地远程查看服务器日志

weixin_44078354的博客

11-05

1707

本人在Ubuntu上开发，有时候测试环境出现错误需要排查，所以写一篇博客记录远程查看服务器日志。

Linux系统中如何查看TCP连接数

lingshengxiyou的博客

04-17

2831

初步认为是服务器资源不足了，但经反复测试，一旦连接上，不断点击同一个页面上不同的链接，都能迅速打开，这种现象就是说明apache最大连接数已经满了，新的访客只能排队等待有空闲的链接，而如果一旦连接上，在keeyalive 的存活时间内（KeepAliveTimeout，默认5秒）都不用重新打开连接，因此解决的方法就是加大apache的最大连接数。然后wc -l统计。net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

linux服务器被ddos攻击记录日志,如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击？...

weixin_31231693的博客

04-28

1520

【51CTO.com快译】如果您的数据中心中有Linux服务器，或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上，不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一，它也并非尽善尽美。实际上，针对该平台的攻击有所增加，随着Linux日渐普及，攻击会愈演愈烈。您在做什么?如果您怀疑其中一台服务器可能遭到了攻击，需要加以检查。怎么检查?我将向您...

linux查看客户端访问地址吗,关于linux：在屏幕会话中访问SSH客户端IP地址

weixin_35744067的博客

05-12

482

可以通过环境变量(例如SSH_CONNECTION)访问连接SSH客户端的IP地址，如中所述在SSH会话中查找客户端的IP地址但是，在GNU屏幕会话中，这些环境变量是由开始屏幕的人定义的。是否有任何方法可以获取SSH连接信息，对于稍后输入已存在的屏幕会话的人，例如来自其他主机的人？我无法想出一种确定这种方法的方法，但这对于例如在不同的人之间共享屏幕会话的情况非常有用。链接问题有几个答案，有些涉及...

linux查看远程连接的ip

09-22

要查看Linux上的远程连接的IP，可以使用以下命令: ``` netstat -ntu | awk '{print $5}' | cut -d ":" -f1 | grep -vE "127.0.0.1|::1" | sort | uniq -c | sort -nr ``` 这个命令会列出所有的远程连接IP，并按...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交