shell脚本监控登录用户是否异常 -

oracle_api

浏览: 194938 次
性别:
来自: 深圳

最近访客更多访客>>

jimzhao

learnschema1

atianchen

蜗牛飞

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

2017-07 ( 13)
2017-06 ( 13)
2017-05 ( 22)
更多存档...

shell脚本监控登录用户是否异常

博客分类：

Linux

1, 下载php

apt install php 或

yum install php

2. 用php命令来判断ip归属地

vi ip.php

<?php
$ip="192.168.1.109";
        $json=file_get_contents('http://ip.taobao.com/service/getIpInfo.php?ip='.$ip);
        $arr=json_decode($json);
        echo $arr->data->country;
        echo $arr->data->area;
        echo $arr->data->region;
        echo $arr->data->city;
        echo $arr->data->isp;
?>

测试： php ip.php

3.1 检测登录IP是否包含在文件normal_ip.txt中

#!/bin/bash
for i in `who | grep "(" | cut -d "(" -f 2 | cut -d ")" -f 1`
do
        count=`echo $i | grep "[0-9]\{1,\}\.[0-9]\{1,\}\.[0-9]\{1,\}\.[0-9]\{1,\}" | wc -l`
        if [ $count -ne 1 ];then
                ip=`arp -a $i | cut -d "(" -f 2 | cut -d ")" -f 1`
        else
                ip=$i
        fi
        count=`grep $ip normal_ip.txt | wc -l`
        if [ $count -ne 1 ];then
                sudo sed -i '2s@^.*$@$ip="'$ip'";@' ip.php
                extremely_address=`sudo php ip.php`
                hostname=`hostname`
                echo "$ip异常登录$hostname主机，归属地：$extremely_address"
        fi
done

3.2 检测登录IP是否包含在文件normal_ip.txt中，并且判断IP是否属于内网或深圳市

#!/bin/bash
for i in `who | grep "(" | cut -d "(" -f 2 | cut -d ")" -f 1`
do
        count=`echo $i | grep "[0-9]\{1,\}\.[0-9]\{1,\}\.[0-9]\{1,\}\.[0-9]\{1,\}" | wc -l`
        if [ $count -ne 1 ];then
                ip=`arp -a $i | cut -d "(" -f 2 | cut -d ")" -f 1`
        else
                ip=$i
        fi
        count=`grep $ip normal_ip.txt | wc -l`
        if [ $count -ne 1 ];then
                sudo sed -i '2s@^.*$@$ip="'$ip'";@' ip.php
                extremely_address=`sudo php ip.php`
                hostname=`hostname`
                count=`echo $extremely_address | grep 内网 | wc -l`
                count2=`echo $extremely_address | grep 深圳 | wc -l`
                if [ $count -eq 0 -a $count2 -eq 0];then
                        echo "$ip异常登录$hostname，归属地：$extremely_address"
                else
                        echo "$ip正常登录$hostname，归属地：$extremely_address"
                fi
        fi
done

4. crontab 执行以上命令每分钟一次

分享到：

Kafka 简介 | 网络神器 Netcat

2017-05-16 15:18
浏览 589
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

shell脚本监控登录用户是否异常

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

shell脚本监控登录用户是否异常

评论

发表评论

相关推荐

linux后台运行和关闭、查看后台任务

Linux包管理rpm yum

网络神器 Netcat

8 个实用的 Linux netcat 命令示例

Linux 跳板机脚本

Bash脚本：下载编译安装nginx

bash脚本： 监控Tomcat

循环语句 for while until

Linux echo命令详解

Linux 内存 CPU 磁盘 网络流量的监控

Linux 设置发送qq邮件

bash编程之 crontab 定时任务

bash编程之 find文件查找工具

bash编程之 第六课作业

bash编程之 字符串操作

bash编程之 函数

bash编程之 数组

bash编程之 小技巧

bash编程之 条件判断

bash编程之 If和Case语句

最近访客更多访客>>

bash脚本：监控Tomcat

Linux 内存 CPU 磁盘网络流量的监控

bash编程之第六课作业

bash编程之字符串操作

bash编程之函数

bash编程之数组

bash编程之小技巧

bash编程之条件判断