تلقي إشعار عبر البريد الإلكتروني عندما يقوم شخص ما بالوصول إلى الجذر بواسطة SSH

يجب على أولئك الذين يديرون الخوادم منا الحفاظ على أكبر قدر ممكن من التحكم في كل ما يحدث على الخادم ، ومن الأشياء التي نحتاج غالبًا إلى معرفتها عندما يتصل المستخدم عبر SSH (بما في ذلك الجذر) ، لذلك مع حزمة وخط سوف تصل إلى إشعارات البريد الإلكتروني لدينا.

هل يمكنك أن تتخيل أنه في كل مرة يتصل فيها شخص ما عبر SSH بجذر ، يتلقى رسالة بريد إلكتروني تقول؟

بمعنى آخر ، سيتلقون بريدًا إلكترونيًا يقول شيئًا كهذا:

[miserver] تنبيه: الوصول إلى Root Terminal في: 2014/01/21 (200.55.51.151)

هذا هو:

[$ NOMBRE_VPS] تنبيه: الوصول إلى محطة الجذر في: $ DATE ($ IP_DE_WHO_S_CONNECT)

لتحقيق ذلك ، يجب عليهم أولاً تثبيت حزمة تسمى mailx.

بافتراض أن الخادم الخاص بك يستخدم دبيان أو بعض التوزيعات المبنية عليه (أوصي فقط بديبيان ، وليس Ubuntu أو ما شابه للخوادم) ، فسيكون:

apt-get install mailx

ملاحظة: يتم تنفيذ الأمر السابق كجذر مباشرة على الخادم ، نظرًا لأنه خادم VPS ، لا ينبغي استخدام sudo إلا إذا كان ذلك ضروريًا للغاية.

ثم يجب أن نضع السطر التالي في الجذر. bashrc:

echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com

لتحرير /root/.bashrc ، استخدم بعض المحرر في Terminal مثل nano:

nano /root/.bashrc

تذكر أنه يجب عليك تحديد بريدك الإلكتروني في نهاية السطر ، ما عليك سوى تغيير my@email.com إلى البريد الإلكتروني الذي تريد أن تصل إليه الإشعارات

بعد وضع السطر الذي وضعته من قبل (في أي مكان في الملف) ، نقوم بحفظ الملف به CTRL + O (أو تحمل) وتركناه معها CTRL + X

Listo, cada vez que alguien entre a la terminal de root se cargará el archivo .bashrc, que es algo que se hace por default siempre, y al cargarse el archivo se ejecutará la línea que envía el email, quedándonos en nuestra bandeja de entrada algo كيف:

البريد الإلكتروني الإخطار ssh

شرح الخط أمر بسيط حقًا:

  1. من خلال mailx ، أرسل البريد ، مع المعلمة -s «_____» أحدد الموضوع ، وأمرره بصدى «____» وأنبوب محتوى الجسم.
  2. "hostname" بهذا أحصل على اسم المضيف أو اسم المضيف ، أي اسم VPS.
  3. "date + '٪ Y /٪ m /٪ d'` يظهر لي أمر التاريخ تاريخ النظام ، بينما تشير الأحرف المتبقية ببساطة إلى الكيفية التي أريد بها عرض التاريخ.
  4. من | grep -v localhost` إذا قمت بتشغيل من على جهاز الكمبيوتر الخاص بك فسوف يظهر لك المستخدمين النشطين ، باستخدام grep -v localhost ، أتأكد من أنه يعرض فقط أولئك الذين اتصلوا من موقع مختلف بالخادم نفسه ، أي بشكل أساسي SSH
  5. `من | grep -v localhost | awk {'print $ 5'} "ما يميز هذا السطر عن السطر السابق هو awk ، من خلال awk وطباعة العمود الخامس ، هو أنني أحصل على IP من حيث اتصلوا بـ SSH

على أي حال ، السطر طويل نوعًا ما وقد يبدو معقدًا للفهم ، ولكن هناك العديد من الشخصيات الغريبة ولكن كل شيء بسيط للغاية 🙂

كما هو الحال دائمًا ، أتمنى أن تكون قد وجدت هذا الاهتمام.

تحياتي


22 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مانويلبيريزف قال

    سؤال ، مع أي خادم بريد يتم إرساله؟ هل يجب عليك تكوين حساب شحن؟

    1.    KZKG ^ جارا قال

      يجب أن يكون لديك حزمة mailx مثبتة 😉
      بمجرد الانتهاء من ذلك ، يتم إرساله دون الحاجة إلى تكوين أي شيء آخر على الخادم.

      1.    مانويلبيريزف قال

        سأحاول ذلك ، لكنني أعتقد أن بريدي الإلكتروني لن يقبل تلقي بريد إلكتروني من مصدر غير مصدق ...

        1.    yomismo قال

          أستخدم exim4 مع حساب "gmail" لإرسال رسائل البريد الإلكتروني وهو يعمل بشكل جيد
          - باستثناء رؤوس FROM TO و REPLY TO ، التي يضعها gmail ما يريد ولكنه يصل جيدًا -.
          لتهيئة gmail باستخدام exim4 ، استخدم هذه المعلومات:
          http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/

          1.    KZKG ^ جارا قال

            ممتع شكرا جزيلا لك 🙂

      2.    إسرائيل قال

        Friend @ KZKG ^ Gaara لقد قمت بتثبيت الحزمة وقمت بعمل الدليل خطوة بخطوة ، الشيء الوحيد الذي عندما أرسله لدي بريد محلي ، لم أخرج منه أبدًا ، هل يمكنك مساعدتي في ذلك ؟؟ ....... حسنًا أحتاج حقًا إلى تكوين هذا المظهر على خوادمي ، salu2s.

        1.    KZKG ^ جارا قال

          من خلال عنوان IP الخاص بك أفترض أنك من نفس البلد 😉
          نادرًا ما تحتوي "مشكلة" شبكاتنا على عناوين IP حقيقية على هذا النحو ، أي أننا مقيدون بشبكة فرعية ضمن شبكة وكيل وزارة ، أو شيء من هذا القبيل. بمعنى آخر ، ربما تكون المشكلة هي أن خادم الويب وحده لا يمكنه تلقي بريد إلكتروني من الشبكة أو شيء من هذا القبيل ، فربما تحتاج إلى هذا: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/

  2.   تروكو 22 قال

    مثير للاهتمام وإذا تم وضعه في «/ etc / profile» فهل سيعطي تحذيرًا عندما يتصل أي مستخدم؟

    1.    KZKG ^ جارا قال

      سيكون من الضروري المحاولة ، لم يخطر ببالي

  3.   نبوخذ نصر قال

    اتصل بي بجنون العظمة ، ولكن ضع نصًا يقترحه لي شخص غريب في جزء مهم من نظامي حيث احتفظ بكلمات مرور الحساب والبيانات مثل شهادات الميلاد والوثائق الشخصية ووثائق العمل (وبالتالي كشف عملائي أيضًا) وما إلى ذلك ، وما إلى ذلك ، يعني أيضًا كشف حساب بريدي الإلكتروني (!!!) ... حسنًا ، أعتقد أنه شيء خطير.

    1.    yomismo قال

      يتناسب خطر النص المعروض عكسياً مع فهمه.

      وللإصابة بجنون العظمة ، توقف عن تثبيت مستودعات غير خالية ، فمن الممكن أن يقوم شخص ما بإدخال رمز ضار يسرق عربة التسوق الخاصة بك.

    2.    KZKG ^ جارا قال

      لقد أوضحت ما يفعله كل جزء من سطر الأوامر ، ولكن إذا كنت تعتقد أنني أخدع شخصًا ما ، فإن البرنامج النصي أو الأوامر موجودة في المنشور ، ولا يحتوي على أي رمز مخفي أو سري ، فنحن نرحب بك لمراجعة الأوامر بدقة كما تريد ، إذا وجدت شيئًا مريبًا ، فيرجى التعليق عليه هنا 😉

  4.   المتصفح قال

    هو موضع تقدير.

  5.   thisnameisfalse قال

    مثير جدا.

    ربما لا تكون ملفات التعريف ~ / .bashrc أو / etc / profile هي الأنسب في حالة وصولنا بواسطة SSH مع مستخدم عادي وتنفيذ أمر معين كجذر. أو إذا قمنا بتصدير X11 من خادم VPS البعيد الخاص بنا ، في كل مرة نفتح فيها xterm ، سيكون لدينا بريد إلكتروني جديد.

    بالنسبة لاختراق mailx ، أعتقد أنه يجب علينا استخدام الملفات ~ / .ssh / rc (فرد لكل مستخدم) أو / etc / ssh / sshrc

    PostData: _NEVER_ الوصول عبر SSH كمستخدم أساسي. _NEVER_ الوصول عن طريق SSH باستخدام كلمة المرور. _ALWAYS_ استخدم المفاتيح الخاصة.

    1.    تروكو 22 قال

      مثير للاهتمام → ~ / .ssh / rc سأجد المزيد من المعلومات عنه شكرًا 😀

  6.   تشينولوكو قال

    مرحبا ، مدرس جيد جدا!
    هل يمكنك عمل واحد للدخول عبر ssh من أي عنوان IP ، خارج الشبكة المحلية؟
    شكرا لك!

  7.   com.vidagnu قال

    يعمل هذا النص البرمجي إذا كان خادم البريد الذي نرسل إليه لا يتحقق من أن البريد المصدر يأتي من خادم أصلي ، وفي هذه الحالة سيكون من root @ localhost ، فإن معظم الخوادم تعتبره بريدًا عشوائيًا.

    ما أفعله هو تكوين sendmail باعتباره MTA ، ثم استخدام البريد الذي يأتي في جميع التوزيعات لإرسال رسائل البريد الإلكتروني.

    http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html

  8.   الجابي قال

    شكرًا على النصيحة التي سأحصل عليها لاختبارها:]

  9.   كوك قال

    بفضل مفيد

  10.   إسرائيل قال

    شكرًا جزيلاً على النصيحة صديق @ KZKG ^ Gaara ، سألقي نظرة على sendmail ، وآمل أن أحل ، salu2s.

  11.   جوسكار قال

    عظيم! شكرا على الادخال!

  12.   خوان سي قال

    وما يحدث ، على سبيل المثال ، إذا كان البرنامج النصي يرسل عددًا كبيرًا جدًا من رسائل البريد الإلكتروني ، على سبيل المثال ، قام شخص ما بإدخال محطة الجذر في الساعة 8:00 صباحًا وأرسل حوالي 40 بريدًا إلكترونيًا ، ثم أدخل شخص ما في وقت آخر وتم إرسال أكثر من 23 بريدًا إلكترونيًا ثم جاء شخص ما في وقت آخر وتم إرسال أكثر من 150 بريدًا إلكترونيًا ، ماذا يمكن أن يكون؟