ubuntu當前登錄用戶IP驗證

設置一個白名單列表
檢查到登錄用戶IP信息不在白名單，發送信息到指定郵箱

#!/bin/bash# 定義常用IP地址列表文件
KNOWN_IP_FILE="/path/to/known_ips.txt"  # 替換為實際路徑# 定義郵件接收者
EMAIL_TO="test@163.com"# 定義日志文件
LOG_FILE="/var/log/monitor_login.log"# 檢查常用IP地址列表文件是否存在
if [ ! -f "$KNOWN_IP_FILE" ]; thenecho "$(date) - ERROR: 常用IP地址列表文件 $KNOWN_IP_FILE 不存在。" >> "$LOG_FILE"exit 1
fi# 獲取當前登錄用戶信息
current_login_info=$(who)# 檢查是否獲取到登錄信息
if [ -z "$current_login_info" ]; thenecho "$(date) - ERROR: 無法獲取當前登錄信息。" >> "$LOG_FILE"exit 1
fi# 提取當前登錄的IP地址并去掉括號
current_ips=$(echo "$current_login_info" | awk '{print $5}' | tr -d '()' | sort | uniq)# 檢查是否獲取到IP地址
if [ -z "$current_ips" ]; thenecho "$(date) - INFO: 當前無登錄用戶或無法提取IP地址。" >> "$LOG_FILE"exit 0
fi# 檢查當前登錄的IP是否在常用IP列表中
for ip in $current_ips; doif ! grep -q "$ip" "$KNOWN_IP_FILE"; then# 如果IP不在常用列表中，發送郵件通知mail_subject="警報: 檢測到來自IP $ip 的異常登錄"mail_body="檢測到來自IP: $ip 的異常登錄\n\n當前登錄詳細信息:\n$current_login_info"echo "$mail_body" | mail -s "$mail_subject" "$EMAIL_TO"# 記錄到日志文件echo "$(date) - ALERT: 發送警報郵件，檢測到來自IP $ip 的異常登錄。" >> "$LOG_FILE"elseecho "$(date) - INFO: 登錄IP $ip 在常用列表中。" >> "$LOG_FILE"fi
done

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/14319.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/14319.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/14319.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！