linux远程用户登陆监控

最新推荐文章于 2024-05-27 20:40:11 发布
最新推荐文章于 2024-05-27 20:40:11 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu132563/article/details/96020339
版权

在linux系统的环境下,由于可以多用户进行登录,有时候会出现一些混乱,有时候会误删一些数据,如果想查出恶意进攻的用户及IP地址,这就需要我们对远程连接的用户进行监控。下面给出具体实现方法。

通过在/etc/profile里面加入以下代码就可以实现:

#PS1就是用来设置命令提示符的环境变量
PS1="`whoami`@`hostname`:"'[$PWD]'
#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/loghistory ]
then
mkdir /tmp/loghistory
chmod 777 /tmp/loghistory
fi
if [ ! -d /tmp/loghistory/${LOGNAME} ]
then
mkdir /tmp/loghistory/${LOGNAME}
chmod 300 /tmp/loghistory/${LOGNAME}
fi
# 保存历史命令条数
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
# 设置保存历史命令的文件
export HISTFILE="/tmp/loghistory/${LOGNAME}/${USER_IP}.loghistory.$DT"
chmod 600 /tmp/loghistory/${LOGNAME}/*loghistory* 2>/dev/null

source /etc/profile 使用脚本生效 
退出用户,重新登录(注销) 
查看命令记录(本地:0.)

cd /tmp/whodone/ 
清理180天history 
vi clear_history.sh

#!/bin/bash
var=/tmp/whodone/
cd $var
user=`ls $var`
for i in ${user};
do
cd $var$i
find . -name *done* -mtime +180 | xargs rm -rf
done
exit 0

 

Innerpeace_yu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中编写shell脚本监测用户登录活动的一种方法
m0_46598144的博客
04-27 3653
记录完成一次实验过程中的尝试。 小白一个,望大家多多指教。 平台 腾讯云CentOS 7.6 64bit mac终端(基于bash) 实验目的 如题 实验内容 在终端运行usr_monitor username(username是键盘输入的用户名),先输出当前系统已登陆用户名单,随后检查输入的用户名是否在其中:在则输出user [username] has logon后结束;不在则输出waiting user [username] …并持续等待,每n秒进行一次检查,直到用户username登陆。 几个
linux 登陆监控,通过邮件监控用户登录linux系统
weixin_29000729的博客
05-12 370
通过邮件监控用户登录linux系统将监控脚本放在/etc/ssh路径下,当有用户登录进来的时候会自动执行#cat /etc/ssh/sshrc#!/bin/bash#登录者的用户名user=$USER#登录者ipip=`echo $SSH_CLIENT | awk '{print $1}'`#登陆时间time=$(date +%F%t%k:%M)#服务器ipserver=`/sbin/ifconf...
Linux系统安装持续集成工具Jenkins并实现远程监控外部调用执行工作
最新发布
m0_73879806的博客
05-27 812
上面我们在本地Linux中安装和启动了Jenkins服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问Jenkins,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。我们使用http公网地址访问,即可看到我们Jenkins站点,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.我们重新输入上面查看的密码登录即可。它提供了一个易于使用的平台,用于构建、测试和交付软件的过程。
linux 登陆监控,Zabbix监控记录linux服务器近期的登录情况
weixin_30798867的博客
05-12 255
通过zabbix自定义Items来监控服务器半年内的登录次数信息。开始配置之前,需要编写脚本,用于获取服务器的登录情况,脚本如下:123456789101112131415161718192021222324252627282930313233343536373839404142[iyunv@hm 09:14 AM ~ 1119]# cat logon_count.sh#!/bin/bash# a...
linux 监控用户登陆
dangerous_fire的专栏
03-01 1977
关于登录linux时,/etc/profile、~/.bash_profile等几个文件的执行过程。 在登录Linux时要执行文件的过程如下: 在刚登录Linux时,首先启动 /etc/profile 文件,然后再启动用户目录下的 ~/.bash_profile、~/.bash_login或 ~/.profile文件中的其中一个,执行的顺序为:~/.bash_profile、~/.bash_lo
Linux 远程登陆安全加固的方案,附带用户行为简单监控脚本
ggwxk1990的博客
08-31 1556
Linux 远程登陆安全加固的方案,附带用户行为简单监控脚本。 (1)限制IP登陆 (2)限制ssh登陆,密码错误次数限制 (3)用户行为记录脚本 (4)一个组合使用方案 ------------------(1)作用:限制IP登陆访问------------------------- 在 /etc/hosts.allow  添加以下内容 #允许IP 192.168.137.1 远程登录 s
监控非法用户远程连接LINUX服务器
06-30
监控非法用户远程连接LINUX服务器 想知道哪些用户对服务器做了什么操作,可做一下修改 把以下命令写入/etc/profile配置文件里,每当非法用户入侵的时候服务器会自动保存一份日志,日志会显示入侵者ip地址以及所做...
基于Linux平台的远程矿井监控系统研究
07-06
Linux系统具有性能好、稳定等特点,在各个行业的重要部门都有所...将Linux平台引入到矿井远程监控系统中,从多进程编程和进程通信两个角度实现了基于嵌入式Linux平台的远程矿井监控系统的开发,提高了煤矿企业现代化程度。
基于嵌入式Linux远程视频监控系统
04-30
具有Java插件的浏览器实现远程监控的目的。 本文以ARM9为核心硬件平台开发了基于嵌入式Linux远程视频监控系统,并对关 键技术进行了论述和研究。首先介绍了国内外视频监控系统的发展现状,给出了本系统总 体软硬件...
Linux远程登录实现教程解析
09-14
Windows用户可以使用多种SSH客户端软件进行连接,例如SecureCRT、PuTTY和SSH Secure Shell,本文将详细介绍使用PuTTY进行Linux远程登录的步骤。 PuTTY是一款免费且小巧的SSH客户端,可以从其官方网站...
linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户
weixin_42499530的博客
04-30 535
用短信报警来监控linux系统的非法登录用户为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信。这里我们间接使用139邮箱的短信通知功能来发送短信。你的服务器必须安装sendmail,如果没有请执行: yum install sendmail首先创建一个存放脚本内容的文件:cd /etc/sshtouch...
Linux用户登录记录
xjl393391189的博客
04-13 974
问题练习:如何判断一个用户是否登录到了系统? 预先创建一个用户和密码,登录一次,而不是su -,之后运行如下命令: [root@xiaoke backup]# who | grep hadoop 显示结果: hadoop   pts/2        2017-03-09 07:47 (172.16.1.166) [root@xiaoke backup]# echo $? 显示结果: 0...
linux服务器如何检查远程用户登陆状态、时间、ip地址等信息
热门推荐
yirexiao的专栏
08-11 2万+
问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。 答:先查看有谁登陆,在查看他的MAC信息 [roo
linux 登陆监控,shell-监控Linux用户登陆后的操做,记录history
weixin_39573287的博客
05-12 170
背景:shell公共的接口服务应用服务器,QA组25人都有root权限,又很差限制说忽然抹了权限。vim但最近一段 时间,时常有更新应用后配置文件被覆盖掉。查不到源头。bash排查Ci自动构建后,不会有覆盖配置文件的状况。服务器故作此监控,说实话,加上监控已近3个月,未有发现配置文件被更改的状况。code果然是:人必须靠管理才能自觉呀。blog在vim /etc/profile 加上一段shell...
linux监听远程ip,linux 检查远程登录IP,并发送告警
weixin_29026387的博客
05-06 264
需求简介记录操作命令的记录定时检查IP,是否是合法IP发送告警historyhistory 可以记录终端的操作命令。编辑/etc/bashrc修改对应的格式变量if [ "$SSH_CONNECTION" == "" ]thenSSH_CONNECTION=localhostfiexport HISTTIMEFORMAT="%F %T"\ "$(echo $SSH_CONNECTION|awk '...
linux w之后有多个用户 杀死
m0_37732829的博客
04-23 262
##一、输入w命令查看已登录用户信息 [root@KW_S01_192.168.1.106_A ~]# w 19:22:31 up 2:11, 3 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0...
shell脚本自动记录登陆后的IP地址和某用户名所操作的历史记录
xiaoshang的专栏
07-22 1575
标题: 在/etc/profile中写一个shell脚本来记录登陆后的IP地址和某用户名所操作的历史记录!!! PS1="`whoami`@`hostname`:"'[$PWD]' (Linux系统提示符是用系统变量PS1来定义的) history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
linux 检测用户登录,在Linux上检查用户登录成功与失败的shell脚本
weixin_29044157的博客
04-28 1352
Linux上检查用户登录成功与失败的shell脚本Linux管理员的典型任务之一是检查Linux系统中成功和失败的登录尝试。手动验证它们非常困难,因为“ /var/log/secure”文件的输出看起来很尴尬。为了使此操作更轻松,更有效,我们需要编写一个bash脚本。是的,您可以使用以下Bash脚本实现此目的。这些脚本将显示给定日期登录系统的用户数。此外,它显示成功的登录尝试和失败的登录尝试。第...
基于Linux的智能远程监控系统:ARM应用与发展趋势
基于Linux远程监控系统是一种创新的IT解决方案,它主要利用Linux操作系统作为核心,构建高效、稳定且灵活的网络监控架构。这个系统的研究和应用涉及多个领域,如教育、工业监控和物联网等。在本文中,我们重点关注的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值