该脚本用于监控服务器登录日志,当某个IP地址尝试登录失败超过两次时,会触发邮件通知管理员。通过定时任务每两分钟运行一次,确保及时捕获潜在的入侵尝试。邮件内容包含疑似入侵的IP地址及其失败次数。
说明
对尝试登录服务器的IP地址进行跟踪,超过2次之后,发送邮件给管理员提示
脚本
#!/bin/bash
x=$(awk '$0~/Failed/&&$0!~/invalid/{ip[$11]++}END{for(i in ip){print i,ip[i]}}' /var/log/secure |awk '$2>2')
[ -z "$x" ] && exit
echo "有人试图入侵服务器,相关信息是$x" | mail -s test root
加入执行权限,之后加入计划任务,手动生成登录密码错误信息,查看是否有邮件发出
[root@srv7 opt]# chmod +x /opt/test03.sh 加入执行权限
[root@srv7 opt]# crontab -e 加入计划任务
*/2 * * * * /opt/test03.sh 每2分钟运行一次脚本
[root@srv7 opt]# mail 查看发送的邮件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
