Ricevu sciigon per retpoŝto kiam iu aliras kiel radiko per SSH

Tiuj el ni, kiuj administras servilojn, devas teni la plej striktan eblan kontrolon pri ĉio, kio okazas en la servilo, unu el la aferoj, kiujn ni ofte bezonas scii, estas kiam uzanto konektas per SSH (radiko inkluzivita), por tio kun pako kaj linio atingus niajn retpoŝtajn sciigojn.

Ĉu vi povas imagi, ke ĉiufoje, kiam iu konektas per SSH kun radiko, ili ricevas retpoŝton, kiu diras?

Alivorte, ili ricevus retpoŝton, kiu dirus ion tian:

[misservilo] Atentigo: Aliro al Radikala Terminalo en: 2014/01/21 (200.55.51.151)

Tio estas:

Atento [$ VPS_NAME]: Aliro al Radika Finaĵo je: $ DATE ($ IP_DE_WHO_S_CONNECT)

Por atingi tion ili devas unue instali pakaĵon nomatan poŝto x.

Supozante, ke via servilo uzas Debian aŭ iun distribuon bazitan sur ĝi (mi rekomendas nur Debian, ne Ubuntu aŭ simile por serviloj) ĝi estus:

apt-get install mailx

Noto: La antaŭa komando estas plenumita kiel radiko rekte sur la servilo, ĉar ĝi estas VPS, sudo ne estu uzata krom se ĝi estas strikte necesa.

Tiam ni devas meti la jenan linion en la radikon .bashrc:

echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com

Por redakti /root/.bashrc uzu iun redaktilon en terminalo kiel nano:

nano /root/.bashrc

Memoru, ke vi devas specifi vian retpoŝton ĉe la fino de la linio, simple ŝanĝu my@email.com al la retpoŝto, kiun vi volas, ke la sciigoj atingu

Post meti (ie ajn en la dosiero) la linion, kiun mi metis antaŭe, ni konservas la dosieron per Ctrl + O (Aŭ urso) kaj ni lasis ĝin kun Ctrl + X

Preta, ĉiufoje, kiam iu eniras la radikan terminalon, la dosiero .bashrc estos ŝarĝita, kio estas ĉiam farata defaŭlte, kaj kiam la dosiero estas ŝarĝita, la linio, kiu sendas la retpoŝton, estos plenumita, lasante nin en nia leterkesto io. kiel:

retpoŝta sciigo-ssh

La klarigo de la linio estas io vere simpla:

  1. Per mailx mi sendas la poŝton, kun la parametro -s «_____» mi specifas la temon, kaj mi pasigas ĝin per eoo «____» kaj pipo la enhavon de la korpo.
  2. `gastonomo` kun ĉi tio mi ricevas la gastnomon aŭ gastonomon, tio estas la nomo de la VPS.
  3. `date + '% Y /% m /% d'` la komando date montras al mi la sisteman daton, la ceteraj literoj simple indikas kiel mi volas, ke la dato estu montrata.
  4. kiu | grep -v localhost` Se vi administras, kiu en via komputilo montros al vi la aktivajn uzantojn, kun grep -v localhost mi certigas, ke ĝi nur montras tiujn, kiuj konektis de alia loko al la servilo mem, tio estas esence SSH
  5. `kiu | grep -v localhost | awk {'print $ 5'} `Kio diferencigas ĉi tiun linion de la antaŭa estas la awk, tra la awk kaj la presado de la 5a kolumno estas, ke mi ricevas la IP de kie ili konektis al SSH

Ĉiuokaze, la linio estas iom longa kaj eble ŝajnas komplike komprenebla, tamen ekzistas multaj strangaj roluloj sed ĉio estas sufiĉe simpla 🙂

Kiel ĉiam, mi esperas, ke vi trovis ĝin interesa.

salutoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

22 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   manuelperez diris

    Demando, per kiu retpoŝta servilo ĝi estas sendita? Ĉu vi devas agordi sendokonton?

    1.    KZKG ^ Gaara diris

      Vi devas havi la poŝton mailx instalita 😉
      Post kiam ĉi tio estas farita, ĝi estas sendita sen la bezono agordi ion alian en la servilo.

      1.    manuelperez diris

        Mi provos ĝin, sed mi pensas, ke mia retpoŝto ne akceptos ricevi retpoŝton de neaŭtentikigita fonto ...

        1.    mi mem diris

          Mi uzas exim4 kun 'gmail' konto por sendi retpoŝtojn kaj ĝi funkcias bone
          - Krom la DE AL AL ​​kaj REPLY TO kaplinioj, kiuj gmail metas kion ĝi volas sed ili alvenas bone -.
          Por agordi gmail per exim4 uzu ĉi tiun informon:
          http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/

          1.    KZKG ^ Gaara diris

            Interese, dankegon 🙂

      2.    Israelo diris

        Amiko @ KZKG ^ Gaara Mi instalis la pakon kaj mi faris la manlibron paŝon post paŝo, la sola afero, ke kiam mi sendas ĝin, mi havas la lokan poŝton, mi neniam eliris, ĉu vi povas helpi min pri tio ?? ...... nu Mi vere bezonas, ke ĉi tiu temo estu agordita en miaj serviloj, salu2s.

        1.    KZKG ^ Gaara diris

          Laŭ via IP mi supozas, ke vi estas el mia lando 😉
          La "problemo" kun niaj retoj malofte havas verajn IP-ojn tiajn, tio estas, ni estas subretigitaj sub ministeria prokura reto, aŭ io simila. Alivorte, eble la problemo estas, ke la retservilo sola ne povas ricevi retpoŝton de la reto aŭ io simila, eble vi bezonas ĉi tion: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/

  2.   truko22 diris

    interesa kaj se ĝi estas metita en «/ etc / profile», ĉu ĝi donos averton kiam iu uzanto konektas?

    1.    KZKG ^ Gaara diris

      Necesus provi, ne venis al mi en la kapon 😀

  3.   Nebukadnecar diris

    Nomu min paranoja, sed metu skripton, kiun nekonato sugestas al mi en grava parto de mia sistemo, kie mi konservas kontajn pasvortojn, datumojn kiel naskiĝatestojn, personajn dokumentojn kaj laborajn dokumentojn (tiel eksponante ankaŭ miajn klientojn) ktp ktp, kaj implicas ankaŭ malkaŝi mian retpoŝtan konton (!!!) ... nu, ĝi estas io danĝera, mi pensas.

    1.    mi mem diris

      La danĝero de la prezentita skripto estas inverse proporcia al ĝia kompreno.

      Kaj por paranojo, ĉesu instali NE-SENPAGajn deponejojn, ĉar eble iu enigas malican kodon, kiu ŝtelas vian aĉetĉaron.

    2.    KZKG ^ Gaara diris

      Mi klarigis, kion faras ĉiu parto de la komandlinio, tamen se vi pensas, ke mi trompas iun, la skripto aŭ ordonoj estas ĝuste tie en la afiŝo, ĝi ne havas kaŝan aŭ sekretan kodon, vi bonvolas revizii la ordonojn tiel funde kiel vi volas, tio funkcias, se vi trovos ion suspektindan, bonvolu komenti ĝin ĉi tie 😉

  4.   Retumiloj diris

    Ĝi estas dankita.

  5.   ĉi tiu nomo estas malĝusta diris

    Tre interesa.

    Eble la ~ / .bashrc aŭ / etc / profile-dosieroj ne taŭgas se ni aliras per SSH kun normala uzanto kaj plenumas specifan komandon kiel root. Aŭ se ni eksportos la X11 de nia fora VPS, ĉiufoje kiam ni malfermos xterm, ni ricevus novan retpoŝton.

    Por la mailx-hako, mi pensas, ke ni devas uzi la ~ / .ssh / rc-dosierojn (individuajn al ĉiu uzanto) aŭ / etc / ssh / sshrc

    PostData: _NEVER_ aliro de SSH kiel root uzanto. _NEVER_ aliro per SSH per pasvorto. _ĈIAM_ uzu privatajn ŝlosilojn.

    1.    truko22 diris

      interesa → ~ / .ssh / rc Mi trovos pli da informoj pri ĝi dankon 😀

  6.   chinoloco diris

    Saluton, tre bona instruisto!
    Ĉu vi povus krei unu por eniri per ssh de iu ip, ekster la loka reto?
    Dankon!!

  7.   vidagnu diris

    Ĉi tiu skripto funkcias se la poŝta servilo al kiu ni sendas ne kontrolas, ke la fonta poŝto venas de aŭtenta servilo, ĉi-kaze ĝi estus de la fonto root @ localhost, plej multaj serviloj prenos ĝin kiel spamon.

    Kion mi faras estas agordi sendmail kiel MTA, kaj tiam uzi la retpoŝton, kiu venas en ĉiuj distribuoj, por sendi retpoŝtojn.

    http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html

  8.   Algavo diris

    Dankon pro la konsilo mi havos ĝin por testi ĝin:]

  9.   kuk diris

    tre utila dankon

  10.   Israelo diris

    Dankon milionon pro la konsilo amiko @ KZKG ^ Gaara, mi rigardos sendmail, mi esperas solvi, salu2s.

  11.   joskar diris

    Bonege! Dankon pro la enigo!

  12.   Juan C. diris

    Kaj kio okazas, se ekzemple la skripto sendas tro multajn retpoŝtojn, ekzemple iu eniras la radikan terminalon je la 8:00 matene kaj sendis ĉirkaŭ 40 retpoŝtojn, tiam iu eniris alifoje kaj pli ol 23 retpoŝtoj estis senditaj kaj tiam iu venas en alia tempo kaj pli ol 150 retpoŝtoj estis senditaj, kio ĝi povus esti?