Limite el ejemplo de operación del shell de inicio de sesión de IP después de que el usuario de Linux sale del sistema

Aunque el sistema Linux es mucho más seguro que el sistema Windows, es un buen entorno de desarrollo de programas, pero aún existen algunos riesgos de seguridad. Después de que el usuario de Linux sale del sistema, todavía habrá varios riesgos de inicio de sesión de IP. ¿Cómo se limita el script de shell de inicio de sesión de IP después de que Linux sale? La siguiente serie pequeña presenta algunos ejemplos.

entorno de producción, puede haber hosts.allow se modifican para permitir que las máquinas de aterrizaje más IP otros administradores o usuarios, con el fin de facilitar la gestión unificada, podemos retirar el usuario para modificar el tiempo unificado Los archivos de permitir y denegar se establecen en la configuración predeterminada. Al mismo tiempo, puede obtener automáticamente el segmento ip completo de la máquina con ip para permitir el inicio de sesión.

prueba -f /root/.bash_logout &&chattr -i /root/.bash_logout

cat》 /root/.bash_logout "EOF

export TERME = xterm

/usr /bin /chattr -i /etc/hosts.allow /etc/hosts.deny

#for hosts.deny

/bin /awk ‘ COMIENZO {FS = " [=. ] "; RS = " \\ n "}; /^ IPADDR /{print " sshd: todos EXCEPTO " \\ $ 2 ". " \\ $ 3 ". " \\ $ 4 " .0 /255.255.255.0 "} ’ /etc /sysconfig /network-scripts /ifcfg- *