Linux 記錄使用者記錄

Linux命令 · 發表 2018-11-04 09:49:30

摘要：百度雲伺服器的介面雖然互動上讓人有些難用外，印象較深的是【雲安全】功能，提供了網站後門檢測、暴力破解攔截次數（7天）,和 5G 弱雞般的 DDOS 黑洞閾值 (G) 於是乎找了一個 Bash 指令碼修改了一下，用來監測使用者登入情況，想到當初我的某臺伺服器被黑了還要勒索我2個比特...

百度雲伺服器的介面雖然互動上讓人有些難用外，印象較深的是【雲安全】功能，提供了網站後門檢測、暴力破解攔截次數（7天）,和 5G 弱雞般的 DDOS 黑洞閾值 (G)

於是乎找了一個 Bash 指令碼修改了一下，用來監測使用者登入情況，想到當初我的某臺伺服器被黑了還要勒索我2個比特幣的場景，真是可怕~

PS1="`whoami`@`hostname`:"'[$PWD]'
file="loggin" # your file name
path="/var/log/${file}"
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d ${path} ]
then
mkdir ${path}
chmod 777 ${path}
fi
if [ ! -d ${path}/${LOGNAME} ]
then
mkdir ${path}/${LOGNAME}
chmod 300 ${path}/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="${path}/${LOGNAME}/${USER_IP}-${file}.$DT"
chmod 600 ${path}/${LOGNAME}/*${file}* 2>/dev/null

Linux 記錄使用者記錄

您可能也會喜歡…