openfiler修改ip的命令_linux 检查远程登录IP,并发送告警

最新推荐文章于 2024-08-06 17:13:15 发布
最新推荐文章于 2024-08-06 17:13:15 发布
阅读量269 收藏
点赞数
文章标签: openfiler修改ip的命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39713686/article/details/111629102
版权

需求简介

  1. 记录操作命令的记录
  2. 定时检查IP,是否是合法IP
  3. 发送告警
c9777ee98d204693c5412349eb030dce.png

history

history 可以记录终端的操作命令。

编辑/etc/bashrc

修改对应的格式变量

if [ "$SSH_CONNECTION" == "" ]then SSH_CONNECTION=localhostfiexport HISTTIMEFORMAT="%F %T" "$(echo $SSH_CONNECTION|awk '{print $1}') "export PROMPT_COMMAND='history 1|tail -1 >> /tmp/command.log'

这样子命令记录在 /tmp/command.log

71ed99ce50a7ad315e8b98e8be4b412f.png

判断是否是合法IP

#!/bin/bashwhile_ip=" localhost 192.168.4.2 "to_mail="root@localhost"OLDIFS=$IFSIFS=''for line in $(cat  /tmp/command.log)do     ip=$(echo $line | awk '{print $4}')    if grep " $ip " $while_ip >> /dev/null 2>&1    then    continue    fi    echo $line >> /tmp/warning.logdoneIFS=$OLDIFSif [ -f /tmp/command.log ]thenmv /tmp/command.log /tmp/command.log_$(date +%Y%m%d%H%M%S)fiif [ -f /tmp/warning.log ]thenmail -s "有异常IP登录终端操作_"$(date +%Y%m%d%H%M%S) $to_mail  <  /tmp/warning.log rm -f /tmp/warning.logfi

修改对应邮箱,如果使用外部邮箱,需要配置/etc/mail.rc

定时检查

crontab -e 
* * * * * /opt/scripts/check_log.sh
cb2467c61f4947c2c7cce771b3cfe096.png
weixin_39713686
关注
监测 Linux 上失败的登录尝试方法分享
qq_40907977的博客
12-14 2275
Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户,或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败的登录尝试并检查系统的设置,查看何时锁住帐户以处理问题。 您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时,失败的登录将显示以下行: $ sudo grep "Failed password" /var/log/auth.log | head -3 Nov
openfiler修改ip命令_openfiler模拟ISCSI设备的配置
weixin_34405769的博客
01-17 1668
今天在测试服务器上,安装了openfiler,把安装过程,在这描述下:安装好以后使用浏览器中登录Openfile Web页面(https://ip:446,用户名:openfiler,密码:password)。一、网络访问设置点击主菜单System,在Network Access Configuration中输入允许使用Openfile的计算机名称和IP地址、掩码,本例中IP为192.168.1....
openfiler修改ip命令_使用Openfiler构建ESXI网络共享存储iSCSI | 系统运维
weixin_39876514的博客
01-17 1188
说明:ESXI版本:ESXI 5.1Openfiler版本:openfileresa-2.99.1Openfiler服务器IP:192.168.115.100管理员用户名:Openfiler管理员密码:password具体操作:一、在Openfiler中创建可用于ESXI的网络存储iSCSI如下图所示:继续浏览此网站确定,出现下面的界面:管理员用户名:Openfiler管理员密码:password...
openfiler修改ip命令_Openfiler中文详细操作手册.pdf
weixin_34999698的博客
01-17 738
使用指南龙体欠安QQ :250395411MSN :microcisco@E-Mail :microcisco@、52junos@目录前言 30.1 NAS (源于互联网) 30.2 SAN (源于互联网) 30.3 当前各类存储技术优缺点(源于互联网) 4一、Openfiler 安装 61.1 启动安装 61.2 Keyboard Configuration 选择键盘布...
openfiler修改ip命令_为openfiler存储磁盘命名,修改网卡名,以及多路径绑定
weixin_39819327的博客
02-19 798
一:为磁盘命名查询sdb磁盘信息:udevadm info --query all --name=sdbvim /etc/udev/rules.d/70-persistent-iscsi.rulesSUBSYSTEM=="block",ENV{ID_SERIAL}=="14f504e46494c455259596f74324c2d4477486f2d73596844", SYMLINK+="isc...
openfiler修改ip命令_openfiler配置iscsi
weixin_36079387的博客
01-17 2153
安装完openfiler,web访问地址为:https://ip:446 用户名:openfiler 默认密码:password登陆进去第一步:System——配置静态ip地址、网关、允许访问的网络或ip第二步:Volumes——Block Devices——Edit Disk(首先将全部空间创建为扩展分区(Extended Partition ),再在扩展分区里面建立多个逻辑分区(后面三...
Linux系统上限制远程登录IP
06-13 232
Linux系统上限制远程登录IP,使用系统自带的配置文件。 /etc/hosts.allow /etc/hosts.deny 匹配原则 先allow 后deny. 转载于:https://www.cnblogs.com/lin1/p/5581058.html...
linux系统用户不能登录报错
cloudeagle_bupt的专栏
01-13 5882
Linux系统用户创建了user用户,用户为liuqiang,系统登陆报错; user用户登陆系统后,显示的是root的/目录; Last login: Sat Jan 13 14:07:31 2018 from mu02 [root@c02b03 ~]# su liuqiang bash: /home/liuqiang/.bashrc: Permission denied
Zabbix日志监控:Linux异常登录告警
weixin_34218579的博客
03-25 397
本文利用zabbix的日志监控功能监控Linux的secure日志,当有用户登录失败或者用户在非常规时间登录成功时发出告警。这里我们使用zabbix提供的'log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]'来监控Linux的/var/lo...
linux 查询登录失败命令,lastb命令 – 列出登入系统失败的用户
weixin_35132022的博客
04-29 2443
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。语法格式:lastb [参数]常用参数:-a把从何处登入系统的主机名称或ip地址显示在最后一行-d将IP地址转换成主机名称-f指定记录文件-n设置列出名单的显示列数-R不显示登入系统的主机名称...
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1172
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
openfiler修改ip命令_F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)
weixin_39613548的博客
12-03 452
背景F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。自2020年7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configuration utility)存在一处RCE漏洞,CVE编号为CVE-2020-5902...
linux 监控 重复 告警信息,zabbix监控 Linux异常登录告警
weixin_31504783的博客
05-10 324
这里我们使用zabbix提供的'log[file,,,,,]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:1)监控项类型是Zabbix agent (active),返回数据类型是Log。2)Zabbix agent要对监控的日志文件有可读权限,否则会返回unsupported。3)参数介绍:file- 日志文件的全路径。regexp- 过滤日志的正则表...
linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户
weixin_42499530的博客
04-30 542
用短信报警来监控linux系统的非法登录用户为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信。这里我们间接使用139邮箱的短信通知功能来发送短信。你的服务器必须安装sendmail,如果没有请执行: yum install sendmail首先创建一个存放脚本内容的文件:cd /etc/sshtouch...
登录Linux系统时邮件告警
m0_46665077的博客
11-23 562
由于服务器曾被人爆破密码登录,登录成功后损坏了服务器数据,为更好的判断是否有异常登录,因此需要在有用户登录Linxu系统时自动进行邮件告警本人使用的是Linxu的PAM模块、搭配QQ邮箱实现邮件告警,系统是CentOS7.6,下面是操作步骤。
命令行脚本修改IP
小小程序员
01-04 606
netsh interface 命令设置IP
linux异常登录分析案例
完颜振江
02-15 494
Linux 异常登录分析是指检测和分析系统上的非正常登录行为,以识别可能的安全威胁或风险。这通常涉及监视登录日志(如)并分析其中的登录活动。
修改openwrt软路由ip命令
好记性不如烂笔头
02-04 9220
输入vim /etc/config/network 打开网络配置 按i进入编辑模式,修改ip 按esc退出vim的编辑模式 输入:wq保存并退出 重启网络让配置生效service network restart :w 保存但不退出 :wq 保存并退出 :q 退出 :q! 不保存退出 :e! 撤销所有修改 ......
限制登录Linux服务器的几种方式
qq_759035366的博客
04-15 938
一般支持tcp_wrapper的服务有ssh、ftp、nfs、telnet等服务。也不一定全部都支持。只有查询到服务支持libwrap库,才可以被tcp_wrapper控制,才可以配置tcp_wrapper,否则配置了也不会生效。说明:我这里只允许192.168.186.150这个IP能登录服务器(其他IP都无法登录服务器)192.168.186.128。说明:其他IP都无法登录服务器192.168.186.128。#这里只允许如下几个IP才能登录服务器,其他的IP都无法登录。
企业级Openfiler 2.3 NSA x86_64安装教程:三步快速上手
Openfiler是一款专为商业环境设计的开源网络存储服务器软件,相较于适合家庭用户的FreeNAS,Openfiler在企业级应用中因其功能强大和稳定性而受到青睐。本文将详细介绍如何在虚拟机环境中安装Openfiler NSA版本2.3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值