linux系統監控之ssh登陸自動139郵件短信提醒

Linux系統監控非常重要，互聯網的網絡的安全是一個非常重要的問題，很多時候，我們會出于安全考慮，希望服務器在有用戶通過ssh登陸時能自動向管理員發送一條郵件，通知登陸用戶名和IP。這是一種不錯的安全防范機制，它可以讓管理員及時發現異常登陸，并在造成更大危害前(比如獲得更高權限)阻止惡意訪問。

這里要說明的是，包子使用139郵箱，因為，大家知道這個139郵箱郵件是有移動的短信提醒的。這里有個缺點就是頻繁登錄的話不斷發送短信，這個可以做個一個IP列表即可。

這個腳本對于ssh安全監控非常有用，系統非法登陸都可以時時了解情況，及時保護服務器安全

郵件發送我們使用：sendemail-v1.56 詳細可以看：http://www.jincon.com/archives/66/

tar xvf sendEmail-v1.56.tar.gz

mv sendEmail-v1.56 sendEmail

vi /etc/ssh/sshrc

#!/bin/sh

user=$USER

ip=${SSH_CLIENT%% *}

if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]

then

/home/shell/sendEmail/sendEmail -f XXX@XXX -t XXX@XXX -s smtp.XXX -u

"查看誰登陸###192.168.2.4###" -xu USER -xp PASSWD -m "###time:`date

+%Y-%m-%d`###.###user:$USER@`hostname`###.###ClientIP:${SSH_CLIENT%% *}###"

fi

chmod +x /etc/ssh/sshrc

###############簡單講解####################

$USER獲取到系統登陸通過ssh的用戶名

${SSH_CLIENT%% *}取到系統登陸通過ssh的用戶名的IP

if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]使用或來判斷來源，是否發郵件報警

###########################################

測試：

1 使用root并且IP為非192.168.2.88,看是否發郵件報警

附上本人的shell生產環境的shell腳本，本人的是更精簡，而且是發送139郵箱的。

#!/bin/sh

user=$USER

ip=${SSH_CLIENT%% *}

#if [ "$user" != "root" ] || [ "$ip" != "192.168.91.123" ]

if [ "$ip" != "某個IP" ]

then

/usr/local/bin/sendEmail -f QQ號@qq.com -t 手機號@139.com -s smtp.qq.com -u '有人

登陸服務器' -xu QQ號 -xp QQ密碼 -m "${SSH_CLIENT%% *} , `date +%m-%d` , $USER@`hostname`"

fi

總結

以上是生活随笔為你收集整理的linux 程序返回值 139,Linux系统监控之ssh登陆自动139邮件短信提醒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。