当前位置:七道奇文章资讯安全技术网络技术
日期:2010-02-16 16:27:00  来源:本站整理

限制IP登录的shell[网络技术]

赞助商链接



  本文“限制IP登录的shell[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

此shell特点:
1、不屏闭主控台,免得新手弄错招致自己都进不了系统.
2、可以按网段或IP限制登录(在/etc/telhosts文件中定义),并可定义此网段或IP的TELNET个数(只有IP第四个字段可以设为*.要让每个字段都可以设为*,会使shell复杂,没必要).
3、模拟答应登录的判断办法,增几条语句后,可以指定回绝登的IP,这部份我没写,因为只要你不定义答应登录,事实上用户根本就登不上来.
4、加了一个登录时间答应判断.

利用办法:
把下面SHELL加到/etc/profile 文件最后,并编缉/etc/telhosts文件,加入近似以下内容,并赋权限为644:


#/etc/telhosts文本样例
# 用户名 IP地址 答应登录个数
allow root 18.129.32.140 5
allow root 18.129.32.* 10

下面这段shell 请加入到 /etc/profile 最后

echo "login check ..."

TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间
TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号
IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节
IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址

FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep -c "^allow $LOGNAME $IP3\.\*"`
if [ "$FLAG" = "1" ] # FLAG=1 表示答应整个网段telnet
then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "`
else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "`
fi
if [ "x$IP4" = "x" ] # IP4 为空,认为是主控台登录
then MAXTERM=99; IP4=localhost # 置MAXTERM=99,置主控台标志
fi

if [ ! "$MAXTERM" ] # 查抄能否受权
then echo "$IP4 未被受权,请与管理员接洽 !"
exit 1 # exit后的返回数可以没有,不是必须的
fi
if [ $TERMNUM -gt "$MAXTERM" ] # 查抄能否超额定注册数
then
echo "超越答应终端数 !"
exit 2
fi
if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 查抄能否在答应工作时间
then
if [ "$IP4" != "localhost" ]
then echo "限时登录"
exit 3
fi
fi


  以上是“限制IP登录的shell[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 限制IP登录的shell
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .