`
fantaxy025025
  • 浏览: 1327942 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

查看和监控登陆过服务器的用户

 
阅读更多

 

产看和监控登陆过服务器的用户,防黑客么,防止误操作么,监控么,均可。

 

方法1:

  *1 找到用户登陆时执行的脚本文件,比如.bashrc或者xxx_profile文件

  *2 知道如何判断登陆用户的ip,host,时间等

  *3 测试并加入脚本

类似脚本加入  文件:

PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/history ]
then
mkdir /tmp/history
chmod 777 /tmp/history
fi
if [ ! -d /tmp/history/${LOGNAME} ]
then
mkdir /tmp/history/${LOGNAME}
chmod 300 /tmp/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/history/${LOGNAME}/${USER_IP} history.$DT"
chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null

  

 

方法2:

Syslog监视Linux登录用户保障系统安全

管理登录文件是网络管理的重要一部分。每个Linux都具有Syslog的标准功能,它既能登录本地文件,又能登录远程系统。如果你要在一台被攻陷的机器上查看登录文件,特别是在你不太确定攻击者是否已清除登录文件,销毁登录踪迹的情况下,它的作用就尤其关键了。

安装Syslog进行远程登录是及其容易的。你只需在你准备收到登录记录的系统上,使用-r选项,配置Syslog,这样就可以让你接收到远程登录的记录。

比如,在Mandrake Linux系统上,编辑/etc/sysconfig/syslog文件,根据如下所列改变syslogD_OPTIONS的参数。

 

<ccid_nobr>
<ccid_code>   SyslogD_OPTIONS="-r -m 0"

  

下一步,重新启动Syslog服务。你也应该确保该机器上的防火墙允许从其它发送登录记录的机器访问UDP端口514。在你要发送登录记录的系统上,修改/etc/syslog.conf文件,增加类似如下的内容到末尾;

 

<ccid_nobr>
<ccid_code>    *.info @loGhost.mydomain.com 

 

这就表示Syslog发送所有 *.info等级的登录记录到loghost.mydomain.com的主页。你能够改变你想要进行远程登录的设施,但是*.info通常是充分的。在这台机器上,也同样重新启动Syslog,确保防火墙允许从本地主机的UDP端口514上,发送到远程机器。

一个主机上的登录记录应该此刻就出现在远程主机上,同时包括该主机自己的登录信息。比如,你的登录文件是这样的:

 

<ccid_nobr>
<ccid_code>    Jan 8 13:23:22 loghost fam[3627]: connect: Connection refused    Jan 8 13:23:24 remote.mydomain.com su(pam_Unix)[3166]: session closed for user root

  

正如你从/var/log/messages片断看到的一样,Syslog登录信息是与loghost(当地机器)和远程mydomain.com(远程主机)同样的文件。这时,安装登录监督到登录主机上,用来提醒你想要监督的任何特定的内容(比如失败的登录)。

 

附录:

linux 限制用户登录

 

-

-

-

+

-

-

-

 

分享到:
评论

相关推荐

    python监控服务器用户登陆并发送通知邮件方法

    python监控服务器用户登陆并发送通知邮件方法 在linux计划任务里的一个定时执行小程序。当监测到有新的用户登陆时,会将发送一封带有登录新用户的用户名的邮件到预先指定的邮箱中,完成通知管理员的工作。

    LInux Unix Windows 实验室服务器批量管理操作监控软件

    UnixShellManager 实验室批量管理监控系统,能够实现对 windows 系统远程桌面登录管理操作,VNC 远程管理操作 可以实现对WINDOWS,LINUX, UNIX, 图形界面登陆管理操作,以上均可实现自动登录系统,,登录用户,根据...

    监控网站源程序监控网站源程序

    3. 用户体验改善:通过监控用户交互数据,优化网站布局和功能,提高用户满意度。 4. 网络营销策略:监控竞争对手网站,获取市场动态,制定有效的网络营销策略。 总结,监控网站源程序是现代企业不可或缺的管理手段...

    基于C#和.Net的校园网自动登陆以及流量监控系统

    《基于C#和.Net的校园网自动登陆及流量监控系统详解》 在信息化高度发达的今天,校园网络已经成为学生和教师日常学习、生活的重要组成部分。然而,传统的校园网登录方式往往繁琐,需要手动输入账号密码,而且对于...

    手机远程视频监控技术.pdf

    用户可以使用手机上网的方式,登陆到视频监控服务器然后获得用户需要的监控资源。 三、 手机视频远程监控系统的相关技术 1. 嵌入式技术:系统稳定,支持3G手机无线网络,使用户可以随时随地实现实时的视频监控。 ...

    putty远程服务器登陆

    【标题】"Putty远程服务器登陆"涉及到的主要知识点是通过PuTTY这个软件工具与Linux服务器进行连接和交互。PuTTY是一款免费、开源的终端模拟器,广泛用于Windows系统,允许用户通过SSH(Secure Shell)协议远程访问...

    修复登陆服务器各种问题,除登陆验证外,基本做好登陆服务器的功能.zip

    9. **测试与监控**:通过压力测试、性能测试和稳定性测试确保服务器的健壮性,同时实时监控服务器的状态,如CPU使用率、内存占用、网络流量等。 10. **扩展性**:为了适应用户增长,登录服务器需要具备良好的扩展性...

    HP服务器集成iLO端口的配置和应用.doc

    iLO端口可以通过网络连接到服务器,并提供了各种管理和监控功能,如查看服务器状态、日志、配置服务器设置等。 iLO端口的配置 在配置iLO端口之前,需要先进入iLO的设置界面。按F8键可以进入iLO的设置界面。在这里...

    华为RH2288H V2服务器默认IP地址和控制端口用户密码

    该服务器不仅性能卓越,还具有强大的可管理性功能,使得维护和监控变得更加简单高效。 #### 二、默认IP地址与控制端口 对于华为RH2288H V2服务器而言,默认的管理IP地址通常用于通过网络远程访问服务器管理系统...

    服务器维护

    服务器维护 服务器维护是指对服务器硬件和...技巧七:监控服务器,包括监控服务器的性能和安全,以防止服务器故障和安全漏洞。 服务器维护非常重要,需要认真对待硬件和软件的维护,以确保服务器的稳定运行和安全。

    浪潮英信服务器NF8460M3用户手册V1.0

    ### 浪潮英信服务器NF8460M3 用户手册关键知识点...本手册详细介绍了服务器的主要技术规格、系统设置、操作系统安装、集成管理卡的使用以及常见问题和故障排除方法等内容,旨在帮助用户更好地理解和使用这款服务器。

    windows界面下批量操作,监控管理上万台Linux Unix 服务器

    UnixShellManager 实验室批量管理监控系统,能够实现对 windows 系统远程桌面登录管理操作,VNC 远程管理操作 可以实现对WINDOWS,LINUX, UNIX, 图形界面登陆管理操作,以上均可实现自动登录系统,,登录用户,根据...

    服务器巡检记录.doc

    7. **用户登录和服务访问**:确认用户可以正常登录,并且服务器对外服务无异常,保证了业务的连续性。 8. **其他功能检查**:包括但不限于图像和信息接收、邮件服务、数据库服务等,确保各项功能正常运行。 9. **...

    MMORPG服务器端架构和设计

    登陆服务器可能会通过代理进行请求管理和认证,以确保安全性和效率。 2. **数据库服务器**:存储玩家数据,如角色信息、账户信息等,可能包括多个数据库服务,如账户数据库和角色数据库,以分离不同的数据存储需求...

    冷链监控系统用户手册.pdf

    海尔冷链监控系统用户手册提供了详尽的指南,帮助用户理解和操作这套先进的监控系统。系统的主要目的是确保在冷链物流过程中的温度和湿度控制,以保持产品的新鲜度和安全性,特别是对于医药、食品等对储存条件有严格...

    IBM Linux专用服务器登陆中国.pdf

    这些扩展模块使得中低端服务器用户可以轻松进行服务器监控管理,确保关键数据的安全备份和及时恢复,提升了服务器应用的全面性和效率。 【富士施乐个人激光打印机Phaser 3110/3210】 富士施乐的Phaser 3110/3210...

    Linux-服务器巡检报告.docx

    1. CPU、内存和交换区使用率:通过`top`命令监控资源使用情况,避免过高导致性能瓶颈。 2. 进程资源占用:查找占用资源最多的进程,评估其对整体性能的影响。 【安全检查】中: 1. 登录用户:查看当前登录用户,...

    Oracle 8x监控sysdba角色用户登陆情况

    2. 查看服务器端$ORACLE_HOME/rdbms/audit目录下最新的ora_.aud文件内容:从该文件中可以看到详细记录了登陆时间、执行的操作、客户端用户的名称,以及登陆服务器终端机器的名称。 3. 根据这些信息,我们可以很容易...

    易语言-远程桌面用户监控,保护服务器安全

    调用 WTSRegisterSessionNotification APIzc会话监控消息,接收来自远程桌面用户登入或登出事件。 再调用WTSQuerySessionInformation cha询 出会话用户名与IP地址,可做成系统服务后台监控,发现非白名单用户发送...

    远程登陆服务器

    远程登录服务器是IT管理中常见的任务,特别是在需要对远程服务器进行维护、监控或配置时。在Windows操作系统中,可以通过远程桌面连接(Remote Desktop Connection,RDC)工具来实现这一功能。下面将详细介绍如何...

Global site tag (gtag.js) - Google Analytics