备案控制台

开发者社区开发与运维文章正文

shell check system last

2017-11-10 1028

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

linux系统用户登录信息监控

请各位读者提出宝贵的意见，谢谢先

#!/bin/bash

ifconfig=`cat /etc/sysconfig/network-scripts/ifcfg-eth0 | awk 'NR==4{print $0}' | awk -F '=' '{print $2}'`

##取Host IP Address
lastold=/tmp/last.old
date=`date +%d`
last | awk '{if ($6~'$date') print $0}'| grep -v '^reboot' | grep -v '^wtmp begins' > /tmp/last.new

##过滤出与当前日期匹配的last信息

if [ ! -f $lastold ]; then
last | grep -v '^reboot' | grep -v '^wtmp begins' > $lastold

##用diff比对的文件，是执行last显示的信息，如果是第一次使用此脚本是不会有结果，大家仔细分析一下，脚本的执行建议crontab -e */1 * * * *这样效果会好点
else
exit
fi

diff /tmp/last.old /tmp/last.new | grep '>' | sed 's/>//g' > /tmp/last.diff

##last.old与last.new做差异比对并将差异内容重定向到last.diff文件

function send_mail(){
/usr/sbin/sendmail -t <<Endmail
from:last@your domain.com.cn
to:your mail@139.com
subject:$ifconfig user login
$lastmail
Endmail
}

##以上定义一个send_mail函数发邮件用
lastmail=`cat /tmp/last.diff | awk '{if ($3!~/172\.16\.[26]\../) print $0}'`

##lastmail的内容正则过滤掉我本身的IP ADDERSS

if [ -z "$lastmail" ]; then
exit
else
send_mail
fi

##判断lastmail有没有内容，如果有就证明有非法用户登录系统了，马上会send mail 给你

last | grep -v '^reboot' | grep -v '^wtmp begins' > /tmp/last.old

##取出当前last的所有信息为以后比对做准备

本文转自走在右边 51CTO博客，原文链接：http://blog.51cto.com/gsliuyang/235698，如需转载请自行联系原作者

文章标签：

Shell

Perl

监控

关键词：

Shell last

Shell system

余二五

目录

相关文章

jerrywangsap

|

8月前

|

Shell Linux 应用服务中间件

ABAP 面试题：如何使用 ABAP 编程语言的 System CALL 接口，直接执行 ABAP 服务器所在操作系统的 shell 命令？

ABAP 面试题：如何使用 ABAP 编程语言的 System CALL 接口，直接执行 ABAP 服务器所在操作系统的 shell 命令？

jerrywangsap

115 0 0

泡沫o0

|

2天前

|

存储安全 Shell

【Shell 命令集合系统管理】Linux 显示系统中所有用户的登录记录 last命令使用指南

【Shell 命令集合系统管理】Linux 显示系统中所有用户的登录记录 last命令使用指南

泡沫o0

42 0 0

泡沫o0

|

2天前

|

Shell Linux C语言

Linux中执行Shell的函数(popen,system,exec)介绍：分享一些常用的执行Shell的函数及其相关编程技巧和经验

Linux中执行Shell的函数(popen,system,exec)介绍：分享一些常用的执行Shell的函数及其相关编程技巧和经验

泡沫o0

35 0 0

jerrywangsap

|

8月前

|

Shell Linux 应用服务中间件

使用 ABAP 编程语言的 System CALL 接口，直接执行 ABAP 服务器所在操作系统的 shell 命令

使用 ABAP 编程语言的 System CALL 接口，直接执行 ABAP 服务器所在操作系统的 shell 命令

jerrywangsap

82 0 0

云栖希望。

|

Shell Perl

awk调用shell命令的两种方法：system与print

云栖希望。

2216 0 0

玄学酱

|

关系型数据库 Shell API

Oracle PeopleSoft从XXE到system shell

本文讲的是Oracle PeopleSoft从XXE到system shell，几个月前，我有机会审核几个Oracle PeopleSoft解决方案，包括PeopleSoft HRMS和PeopleTool。

玄学酱

1887 0 0

season雅宁

|

SQL Shell Perl

leetcode 新题型----SQL，shell，system design

leetcode 主要是一个针对北美的coder人群找工作的代码练习网站，我在2015年初次接触这个网站的时候，总共只有200多道题目，是一个类似acm 的a题网站。这些年变化越来越大，主要是因为找工作当然是多样化的考核过程，leetcode 也逐渐与时俱进，推出了下面几个类别的联系，今天我们随便挑几个练习一下： 175.

season雅宁

1488 0 0

宁波阿成.

|

2天前

|

分布式计算 Hadoop Shell

使用shell脚本实现自动SSH互信功能

使用shell脚本实现自动SSH互信功能

宁波阿成.

13 1 1

宁波阿成.

|

2天前

|

Unix Shell Linux

轻松编写 AIX Shell 脚本

轻松编写 AIX Shell 脚本

宁波阿成.

14 1 1

默不会开发

|

2天前

|

监控关系型数据库 Shell

Shell脚本入门：从基础到实践，轻松掌握Shell编程

Shell脚本入门：从基础到实践，轻松掌握Shell编程

默不会开发

33 3 3

热门文章

最新文章

每天解析一个shell脚本（58）

利用Shell脚本编写局域网监控软件：实时监测主机连接情况

Elasticsearch【问题记录 01】启动服务&停止服务的2类方法【及 java.nio.file.AccessDeniedException: xx/pid 问题解决】（含shell脚本文件）

训练shell常用脚本练习（三）

Shell脚本之流程控制语句

第七章 Shell文本处理三剑客之sed

Android系统 adb shell push/pull 禁止特定文件

ZooKeeper【基础知识 04】控制权限ACL（原生的 Shell 命令）

Shell和Python学习教程总结

每天解析一个shell脚本（61）

【Linux】浅谈shell命令以及运行原理

Linux--自定义shell

通用Shell脚本执行Spring Boot项目Jar包

Java调用shell脚本实现数据库备份功能

什么是计算机软件领域的 shell app

利用Shell脚本自动化员工电脑监管软件的部署流程

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

【Linux】shell命令以及运行原理

上传Joomal网站的Shell

使用shell脚本给日志文件瘦身

相关课程

更多

Linux Shell 编程

Shell 脚本进阶

Shell 脚本入门

Linux Shell 编程入门与实战

Shell 编程入门到精通

相关电子书

更多

Shell 脚本速查手册

Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monitor

低代码开发师（初级）实战教程

相关实验场景

更多

Arthas中session、tee、version、wc基础命令应用

Arthas中plaintext、pwd、quit-stop、reset基础命令应用

Arthas中cat 、cls、echo、grep基础命令应用

Alibaba Cloud Linux操作系统Shell程序

下一篇

2024年阿里云免费云服务器及学生云服务器申请教程参考