script اسکریپت Bash برای تأیید تلاشهای ناموفق و ناموفق ورود به سیستم کاربر در Linux

یكی از كارهای معمول مدیران لینوكس تأیید تلاشهای موفق و ناموفق برای ورود به سیستم لینوكس است.

این تضمین می كند كه هیچ گونه تلاش غیرقانونی در محیط زیست وجود ندارد.

/ var / log / safe "غیرقابل خواندن به نظر می رسد.

برای آسانتر و کارآمدتر کردن این ، باید یک اسکریپت را به صورت bash بنویسیم.

من دو اسکریپت را در این آموزش گنجانده ام. برای یک تاریخ خاص.

علاوه بر این ، آنها در سال موفقیت نشان می دهند تلاشهای ورود به سیستم ، و همچنین ناموفق.

اولین اسکریپت به شما امکان می دهد تا اطلاعات دسترسی کاربر را برای هر تاریخ موجود در پرونده "/ var / log / safe" بررسی کنید .►19659009 † روش 1: اسکریپت برای بررسی اقدامات موفق و ناموفق ورود کاربر به لینوکس

این اسکریپت به شما امکان می دهد تا اطلاعات دسترسی کاربر را برای یک تاریخ معین از ترمینال بررسی کنید.

 # vi /opt/scripts/user-access-details.sh

#! / bin / bash
پژواک ""
echo -e "تاریخ را وارد کنید ، از تاریخ 1 تا 9 (3 نوامبر) از Double Space استفاده کنید و برای تاریخ از 10 تا 31 (30 نوامبر) از Single Space استفاده کنید:  c"
روز بخوان
MYPATH = / var / log / safe *
tuser = $ (grep "$ yday" $ MYPATH | grep "پذیرفته شد | ناموفق" | wc -l)
suser = $ (grep "$ yday" $ MYPATH | grep "رمزعبور پذیرفته شده | ناشر پذیرفته شده | صفحه کلید-تعاملی" | wc -l)
fuser = $ (grep "$ yday" $ MYPATH | grep "رمز عبور ناموفق" | wc -l)
scount = $ (grep "$ yday" $ MYPATH | grep "پذیرفته شده" | awk '{چاپ 9 $؛}' | مرتب سازی | uniq -c)
fcount = $ (grep "$ yday" $ MYPATH | grep "Failed" | awk '{چاپ 9 $؛}' | مرتب سازی | uniq -c)
پژواک "--------------------------------------------"
echo "گزارش دسترسی کاربر در: $ yday"
پژواک "--------------------------------------------"
echo "تعداد کاربرانی که در سیستم وارد شده اند: $ tuser"
echo "تلاش برای ورود به سیستم موفقیت آمیز: $ suser"
echo "تلاش برای ورود به سیستم ناموفق: $ fuser"
پژواک "--------------------------------------------"
echo -e "جزئیات موفقیت آمیز کاربر:  n $ scount"
پژواک "--------------------------------------------"
echo -e "جزئیات ناموفق کاربر:  n $ fcount"
پژواک "--------------------------------------------"

مجوزهای لازم برای اجرای پرونده "user-access-details-1.sh" را تنظیم کنید.

# chmod + x /opt/scripts/user-access-details-1.sh►19659012 - وقتی اسکریپت را اجرا می کنید ، اخطار دریافت می کنید ، [بهشرحزیراست

 # sh /opt/scripts/user-access-details.sh

تاریخ را وارد کنید ، از تاریخ 1 تا 9 (3 نوامبر) از Double Space استفاده کنید و برای تاریخ از 10 تا 31 (30 نوامبر) از Single Space استفاده کنید: 6 نوامبر
------------------------------------------
        گزارش دسترسی کاربر در تاریخ: 6 نوامبر
------------------------------------------
تعداد کاربرانی که در سیستم وارد شده اند: 1
تلاش برای ورود به سیستم موفقیت آمیز: 1
تلاش برای ورود به سیستم انجام نشد: 0
------------------------------------------
جزئیات موفقیت آمیز کاربر:
       1 ریشه
------------------------------------------
جزئیات کاربری ناموفق:
------------------------------------------

نمونه دیگر: [19659017] # sh /opt/scriptts/user-access-details.sh

تاریخ را وارد کنید ، از تاریخ 1 تا 9 (3 نوامبر) از Double Space استفاده کنید و برای تاریخ از 10 تا 31 (30 نوامبر) از Single Space استفاده کنید: 30 نوامبر
------------------------------------------
        گزارش دسترسی کاربر در: 30 نوامبر
------------------------------------------
تعداد کاربرانی که در سیستم وارد شده اند: 20
تلاش برای ورود به سیستم موفقیت آمیز: 14
تلاش برای ورود به سیستم انجام نشد: 6
------------------------------------------
جزئیات موفقیت آمیز کاربر:
       1 روزه
      1 ریشه
      3 u1
      4 u2
      1 u3
      2 u4
      2 u5
------------------------------------------
جزئیات کاربری ناموفق:
       3 u1
      3 u4
------------------------------------------

روش 2: فیلمنامه برای تلاشهای ناموفق و ناموفق را برای ورود به سیستم با استفاده از پست الکترونیکی بررسی کنید.

این اسکریپت Bash به شما امکان می دهد تا روز گذشته ، از طریق ایمیل از طریق ایمیل به روزانه ایمیل ارسال کنید.

# vi / opt / scripts / user- دسترسی-details-2.sh #! / bin / bash /tmp/u-access.txt SUBJECT = "گزارش دسترسی کاربر به" تاریخ "" MESSAGE = "/ tmp / u-access.txt" TO = "[email protected]" MYPATH = / var / log / safe * yday = $ (تاریخ --date = 'دیروز' | awk '{چاپ $ 2 ، $ 3}') tuser = $ (grep "$ yday" $ MYPATH | grep "پذیرفته شد | ناموفق" | wc -l) suser = $ (grep "$ yday" $ MYPATH | grep "رمزعبور پذیرفته شده | ناشر پذیرفته شده | صفحه کلید-تعاملی" | wc -l) fuser = $ (grep "$ yday" $ MYPATH | grep "رمز عبور ناموفق" | wc -l) scount = $ (grep "$ yday" $ MYPATH | grep "پذیرفته شده" | awk '{چاپ 9 $؛}' | مرتب سازی | uniq -c) fcount = $ (grep "$ yday" $ MYPATH | grep "Failed" | awk '{چاپ 9 $؛}' | مرتب سازی | uniq -c) echo "--------------------------------------------" >> $ پیام echo "گزارش دسترسی کاربر در: $ yday" >> MESSAGE $ echo "--------------------------------------------" >> $ پیام echo "تعداد کاربرانی که در سیستم وارد شده اند: $ tuser" >> $ MESSAGE echo "تلاش موفقیت آمیز ورود به سیستم: $ suser" >> $ MESSAGE echo "تلاش برای ورود به سیستم: $ fuser" >> $ MESSAGE echo "--------------------------------------------" >> $ پیام echo -e "جزئیات موفقیت آمیز کاربر: n $ scount" >> $ MESSAGE echo "--------------------------------------------" >> $ پیام echo -e "جزئیات کاربری ناموفق: n $ fcount" >> $ MESSAGE echo "--------------------------------------------" >> $ پیام نامه های "$ SUBJECT" "$ TO" <$ MESSAGE

برای اجرای پرونده "user-access-details-2.sh" مجوز تعیین کنید.

# crontab -e 0 8 * * * / bin / bash /opt/scripts/user-access-details-2.shلاف19659012.06.2012 توجه داشته باشید. شما هشدارهای ایمیل را هر روز در ساعت 8 دریافت خواهید کرد ، که به اطلاعات دسترسی کاربر برای روز قبل اشاره دارد.