linux清除ssh登录日志脚本,简单的SSH登录日志分析脚本

最新推荐文章于 2023-03-07 17:58:40 发布
最新推荐文章于 2023-03-07 17:58:40 发布
阅读量790 收藏
点赞数
文章标签: linux清除ssh登录日志脚本

很多年前写的,用于每天分析messages,看有多少人试图登录SSH,多少人密码错误,多少人成功登录,并将结果发送到邮箱。

#!/bin/sh

###############################

###       File_define       ###

###############################

SECU_LOG=/lk/secu_log

FAILED_TMP=/tmp/failed_tmp

ACCEPTED_TMP=/tmp/accepted_tmp

TMP=/tmp/date_tmp

###############################

####       check_date      ####

###############################

function check_date

{

DAY=`date +%d`

#echo $DATE

> $TMP

oldifs=$IFS

IFS=

FG=6

case $DAY in

01)

DAY=" 1"

FG=7

;;

02)

DAY=" 2"

FG=7

;;

03)

DAY=" 3"

FG=7

;;

04)

DAY=" 4"

FG=7

;;

05)

DAY=" 5"

FG=7

;;

06)

DAY=" 6"

FG=7

;;

07)

DAY=" 7"

FG=7

;;

08)

DAY=" 8"

FG=7

;;

09)

DAY=" 9"

FG=7

;;

esac

MONTH=`date +%b`

grep -w "$MONTH $DAY" $1|cut -d " " -f $FG- >> $TMP

echo $MONTH$DAY

#echo $MONTH$DAY

IFS=$oldifs

}

###############################

##     get Accepted          ##

###############################

function get_Accepted

{

echo -e "Accepted top 10 \n" >$SECU_LOG

grep -w "Accepted" $TMP |cut -d " " -f 1-6 > $ACCEPTED_TMP

cat $ACCEPTED_TMP|grep  ^[^$]|uniq -c|sort -nr >> $SECU_LOG

}

###############################

##       get Failed          ##

###############################

#root

function get_Failed

{

echo -e "\nFailed top 10 \n" >>$SECU_LOG

grep -w "Failed password for root" $TMP|cut -d " " -f 1-6 > $FAILED_TMP

cat "$FAILED_TMP" | grep ^[^$] | sort |uniq -c | sort -nr >> $SECU_LOG

#Illegal

echo -e "\ninvalid top 10 \n" >>$SECU_LOG

grep -w "invalid" $TMP | cut -d " " -f 1-2,8 > $FAILED_TMP

cat "$FAILED_TMP" | grep ^[^$]|uniq -c | sort -nr >> $SECU_LOG

}

###############################

###       del_tmp           ###

###############################

function del_tmp

{

rm -f "$ACCEPTED_TMP"

rm -f "$FAILED_TMP"

rm -f "$TMP"

}

###############################

###         Main            ###

###############################

check_date /var/log/secure

rm -f $SECU_LOG

get_Accepted

get_Failed

del_tmp

DATE=`date +%D`

echo -e "\n" >> $SECU_LOG

echo "##########Disk Info -m########">>$SECU_LOG

df -m>>$SECU_LOG

echo "##########Backlist#########">>$SECU_LOG

cat /lk/backlist >>$SECU_LOG

mail -s "MailServer Secure Top 10 --- $DATE" < "$SECU_LOG"

lierhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 清除SSH登录记录、历史命令及日志缓存
2403_82545517的博客
02-20 2343
是重要日志文件,记录了几乎所有系统错误及重要的相关信息。如果系统出了问题,该文件是经常要检查的项目之一。清除 SSH 登录日志使用下面命令。已排除上面提到的日志文件。
Linux清除SSH密钥登录记录
3301
11-07 6014
Linux清除SSH密钥登录记录
linux服务器通过SSH清除log日志的方法
闲云野鹤专栏
10-31 2468
最近一客户的Dz论坛老出现数据库连接错误 错误提示: Discuz! info: Can not connect to MySQL server Time: 2011-2-28 9:50am Script: /index.php Error: Can’t connect to local MySQL server through socket ‘/tmp/mysql.so
linux ssh删除内容,linux ssh到每台机器 删除日志
weixin_30619981的博客
05-09 368
最近工作中用到hadoop集群由于刚开始使用 会出很多问题 经常会得启会删除日志会改配置但是删除日志 是一件很麻烦的事 集群节点越多 删除日志 越累索性写一个脚本来删除日志通过ssh到各个节点 使用这个脚本前提是已经配置ssh无密码登录dir=$1case $1 inhadoop)echo "will delete hadoop cluster logs ...."rm -rf /usr/ha...
SSH技术在远程网络管理图书馆Linux服务器的应用.pdf
09-06
SSH技术的使用消除了这些隐患,实现了远程安全登录,保护了图书馆服务器的敏感信息。 SSH的实现依赖于强大的加密算法,它可以加密所有的通信内容,包括用户身份验证信息和数据传输。这使得即使数据在网络中被拦截,...
bootstrap:引导脚本来设置工作站
03-04
脚本还将要求将ZSH设置为默认外壳安装TMUX和必要的插件根据个人喜好配置系统检测服务器连接(= SSH)并调整授权的操作清除输出到控制台,但所有操作均记录到日志文件中在裸Arch Linux安装上,为GUI部署必要的程序...
Linux死机问题分析定位.pdf
10-26
可以检查键盘输入是否有效,SSH(putty)是否可登录,BMC(Baseboard Management Controller)是否能访问。通过`last reboot`命令可以查看最近的重启记录,同时在`messages`日志中查找`imklog`启动日志和异常信息。...
ubuntu-server-setup:Ubuntu服务器的安装脚本
01-30
1. **系统更新**:脚本会首先执行`apt update`和`apt upgrade`来确保系统软件包是最新的,这有助于消除潜在的安全风险和性能问题。 2. **时区设置**:脚本可能会用` timedatectl set-timezone`命令来设定服务器的...
SSH登录日志分析脚本(Python)
人生如旅
04-22 3727
好久没有更新博客了,写了很早的一个脚本存下档,一个用于分析用户登录日志 /etc/auth.log的脚本,可以分析 成功、失败次数,以及来自的IP地址和登录失败的用户名,可以用于监控是否有暴力攻击,多了就可以用于收集字典,用来避免密码过于简单的问题 #/usr/bin/env python3.4 #Anyalize the /etc/auth.log files to get #
删除linux ssh远程操作日志,linux – 重用远程ssh连接并减少命令/会话日志记录的详细程度?...
weixin_28796657的博客
05-07 548
我有许多系统依赖应用程序级镜像到辅助服务器.辅助服务器通过在主服务器上执行的一系列远程SSH命令来提取数据.该应用程序有点黑盒子,我可能无法修改使用的脚本.我的问题是/ var / log / secure中的日志记录完全充斥着来自服务用户admin的请求.这些命令每秒发生多次,并对日志产生相应的影响.他们依靠无密码密钥交换.涉及的操作系统是EL5和EL6.以下示例.>有没有办法减少这些操作...
shell 脚本远程删除日志脚本
huqianlei的博客
09-19 573
shell 脚本远程删除日志脚本
清空本地ssh记录数据,ssh: connect to host Ip port 22: Connection refused
weixin_30568591的博客
02-04 330
ssh-keygen -R 要连接的IP地址 转载于:https://www.cnblogs.com/guangxiaoluo/p/4272427.html
Linux清除用户登录记录和命令历史方法
wade1010的专栏
03-07 1833
root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息。[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息。[root@localhost root]# history -r /root/history.txt //导入记录。[root@localhost root]# vi /root/history //新建记录文件。清除登陆系统失败的记录。
linux 历史命令怎样删除,【命令】Linux清除用户登录记录和命令历史方法
weixin_39854681的博客
04-29 375
【命令】Linux清除用户登录记录和命令历史方法4个月前 (12-16) 作者:Jiaozn 分类:Linux 阅读次数:281评论(0)清除登陆系统成功的记录[root@localhost root]#echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息[root@localhost root]#last//此时即查不到用户登录信息清...
清除 Linux 登陆信息及日志
心随梦飞
06-06 3364
在 Linux 下,清除访问日志、登陆日志以及曾用命令的方法。请不要误会,这与黑客无关,同时黑客也不会直接像本文所介绍的一样直接清空各类日志文件,因为这样相当于让先前所做的动作变得有迹可循,提醒了使用者这台服务器已被入侵。对于黑客来说,有专门的工具伪造日志,让一切看起来都完美无暇,不过这部分内容我们将不会介绍。        这篇文章所介绍的方法,主要提供给那些不希望其他人知道服务器运行过什么命令
ubuntu日志文件清除
一点痕迹
11-07 6603
一、手动 1、sudo -i 2、echo > /var/log/syslog 3、echo > /var/log/kern.log 二、定时删除(参考链接) https://www.cnblogs.com/kaituorensheng/p/4494321.html
去除本机登陆ssh的痕迹
boyishachang的专栏
03-25 2225
Ubuntu SSH登陆错误  一、SSH登陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 出现类似下面的情况: [root@localhost ~]# ssh 192.168.10.88 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFI
linux 系统oracle登录日志,Linux下Oracle日志自动清理
weixin_28818559的博客
04-05 101
编辑脚本bash_DelOracleLog.sh,内容如下:#!/bin/bashORACLE_HOME=/oradata/product/10.2.0/db_1 //ORACLE_HOME,用户自行按实际修改date >> $ORACLE_HOME/LOG/DelOracleLog_history_file.logORACLE_DBMS=/oradata/admin/orcl //用...
Linux怎么看ssh登录日志
最新发布
05-29
要查看SSH登录日志,可以按照以下步骤: 1. 使用管理员账户登录Linux系统。 2. 打开终端窗口,使用以下命令打开SSH登录日志文件: ``` sudo nano /var/log/auth.log ``` 3. 在打开的文件中,可以看到所有SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值