Linux 記錄使用者記錄
百度雲伺服器的介面雖然互動上讓人有些難用外,印象較深的是【雲安全】功能,提供了網站後門檢測、暴力破解攔截次數(7天),和 5G 弱雞般的 DDOS 黑洞閾值 (G)
於是乎找了一個 Bash 指令碼修改了一下,用來監測使用者登入情況,想到當初我的某臺伺服器被黑了還要勒索我2個比特幣的場景,真是可怕~
PS1="`whoami`@`hostname`:"'[$PWD]' file="loggin" # your file name path="/var/log/${file}" history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d ${path} ] then mkdir ${path} chmod 777 ${path} fi if [ ! -d ${path}/${LOGNAME} ] then mkdir ${path}/${LOGNAME} chmod 300 ${path}/${LOGNAME} fi export HISTSIZE=4096 DT=`date "+%Y-%m-%d_%H:%M:%S"` export HISTFILE="${path}/${LOGNAME}/${USER_IP}-${file}.$DT" chmod 600 ${path}/${LOGNAME}/*${file}* 2>/dev/null