Linux 记录用户记录

2022-06-15 08:32:35 浏览数 (2)

百度云服务器的界面虽然交互上让人有些难用外,印象较深的是【云安全】功能,提供了网站后门检测、暴力破解拦截次数(7天),和 5G 弱鸡般的 DDOS 黑洞阈值 (G)

于是乎找了一个 Bash 脚本修改了一下,用来监测用户登录情况,想到当初我的某台服务器被黑了还要勒索我2个比特币的场景,真是可怕~

代码语言:javascript复制
PS1="`whoami`@`hostname`:"'[$PWD]'
file="loggin" # your file name
path="/var/log/${file}"
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d ${path} ]
then
mkdir ${path}
chmod 777 ${path}
fi
if [ ! -d ${path}/${LOGNAME} ]
then
mkdir ${path}/${LOGNAME}
chmod 300 ${path}/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date " %Y-%m-%d_%H:%M:%S"`
export HISTFILE="${path}/${LOGNAME}/${USER_IP}-${file}.$DT"
chmod 600 ${path}/${LOGNAME}/*${file}* 2>/dev/null

0 人点赞