Need meist, kes servereid haldavad, peavad kontrollima kõike, mis serveris toimub, võimalikult range kontroll. Üks asi, mida peame sageli teadma, on see, kui kasutaja loob ühenduse SSH-ga (kaasa arvatud juur), selleks paketi ja reaga jõuaks meie e-posti teateni.
Kas kujutate ette, et iga kord, kui keegi SSH kaudu juurega ühendust võtab, saab ta e-kirja, mis ütleb?
Teisisõnu saaksid nad meili, mis ütleks umbes nii:
[väärkasutaja] hoiatus: Juurdepääs juurterminalile: 2014/01/21 (200.55.51.151)
See on:
[$ VPS_NAME] hoiatus: Juurdepääs juurterminalile: $ DATE ($ IP_DE_WHO_S_CONNECT)
Selle saavutamiseks peavad nad kõigepealt installima paketi nimega post x.
Eeldades, et teie server kasutab Debiani või selle põhjal mõnda distroot (serverite jaoks soovitan ainult Debiani, mitte Ubuntu või muud sarnast), oleks see järgmine:
apt-get install mailx
Seejärel peame root .bashrc sisestama järgmise rea:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
/Root/.bashrc muutmiseks kasutage mõnda terminaliredaktorit, näiteks nano:
nano /root/.bashrc
Pärast seda, kui olen enne faili pannud rea, mille faili panin, salvestame faili Ctrl + O (Või karu) ja jätsime selle Ctrl + X
Valmis, iga kord, kui keegi juureterminali siseneb, laaditakse .bashrc-fail, mis on vaikimisi alati tehtud, ja faili laadimisel täidetakse meilisõnumit saatev rida, jättes midagi meie postkasti. kui:
Liini seletus on midagi tõeliselt lihtsat:
- Mailxi kaudu saadan ma parameetriga -s «_____» määran teema ja edastan kaja «____» ja toruga keha sisu.
- `hostname` sellega saan hostinime või hostinime ehk VPS-i nime.
- "date +"% Y /% m /% d'"käsk kuupäev näitab mulle süsteemi kuupäeva, ülejäänud tähed näitavad lihtsalt, kuidas ma tahan kuupäeva kuvada.
- kes | grep -v localhost` Kui käivitate selle, kes arvutis näitab, näitab see aktiivseid kasutajaid, grep -v localhostiga veendun, et see näitab ainult neid, kes on ühendunud teisest kohast serveri enda juurde, see tähendab SSH
- `kes | grep -v localhost | awk {'print $ 5'} "Eristab seda rida eelmisest on awk, läbi awki ja viienda veeru printimine on see, et saan IP sealt, kus nad SSH-ga ühendasid
Igatahes on rida mõnevõrra pikk ja võib tunduda arusaadav, kuid kummalisi tegelasi on palju, kuid kõik on üsna lihtne 🙂
Nagu alati, loodan, et olete seda huvitanud.
seoses
Küsimus, millise meiliserveriga see saadetakse? Kas peate seadistama saatmiskonto?
Teil peab olema installitud pakett mailx 😉
Kui see on tehtud, saadetakse see ilma vajaduseta serveris midagi muud konfigureerida.
Proovin seda, kuid arvan, et minu e-kiri ei aktsepteeri meilisõnumeid autentimata allikast ...
Ma kasutan meilide saatmiseks 'gmaili' kontoga exim4 ja see töötab hästi
- Välja arvatud päised FROM TO ja VASTUS, mis gmail paneb mida soovib, kuid need jõuavad hästi -.
Gmaili konfigureerimiseks exim4-ga kasutage seda teavet:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Huvitav, suur aitäh 🙂
Sõber @ KZKG ^ Gaara Olen paketi installinud ja käsiraamatu samm-sammult teinud, ainus asi, et kui ma selle saadan, on mul kohalik kiri, ma pole kunagi välja tulnud, kas saate mind selles aidata? Mul on tõesti vaja seda teemat oma serverites konfigureerida, salu2s.
Teie IP järgi eeldan, et olete samast riigist 😉
Meie võrkude "probleemil" on harva reaalseid IP-sid, see tähendab, et me oleme alamvõrgu alla ministeeriumi puhverserveri all või midagi sellist. Teisisõnu, võib-olla on probleem selles, et ainult veebiserver ei saa võrgult e-posti või midagi sellist, võib-olla vajate seda: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
huvitav ja kui see asetatakse kausta "/ etc / profile", kas see hoiatab, kui mõni kasutaja loob ühenduse?
Vaja oleks proovida, seda polnud mul pähe tulnud 😀
Kutsuge mind paranoiliseks, kuid pange skript, mille võõras inimene mulle soovitab, minu süsteemi olulisse ossa, kus hoian konto paroole, andmeid nagu sünnitunnistused, isiklikud dokumendid ja töödokumendid (paljastades seega ka oma kliente) jne jne, ja et tähendab ka minu e-posti konto eksponeerimist (!!!) ... ma arvan, et see on midagi ohtlikku.
Esitatava stsenaariumi oht on pöördvõrdeline selle mõistmisega.
Paranoia korral lõpetage MITTETASUTA hoidlate installimine, sest on võimalik, et keegi sisestab pahatahtliku koodi, mis varastab teie ostukorvi.
Ma selgitasin, mida käsurea iga osa teeb, aga kui arvate, et petan kedagi, siis skript või käsud on seal postituses, sellel pole varjatud ega salajast koodi, võite käsklused üle vaadata nii põhjalikult nii nagu soovite, töötab, kui leiate midagi kahtlast, siis kommenteerige seda siin 😉
Seda hinnatakse.
Väga huvitav.
Võib-olla pole failid ~ / .bashrc või / etc / profile kõige sobivamad juhul, kui pääseme tavalise kasutajaga SSH-le juurde ja täidame konkreetse käsu juurena. Või kui ekspordime X11 kaugserverist, on iga kord, kui xterm avame, uus meil.
Mailxi häkkimiseks peaksime minu arvates kasutama faile ~ / .ssh / rc (iga kasutaja jaoks eraldi) või / etc / ssh / sshrc
PostData: _NEVER_ juurdepääs SSH-lt juurkasutajana. _NEVER_ juurdepääsu SSH-le, kasutades parooli. _ALWAYS_ kasutage privaatvõtmeid.
huvitav → ~ / .ssh / rc leian selle kohta rohkem teavet tänu 😀
Tere, väga hea juhendaja!
Kas saaksite ssh-i kaudu siseneda ükskõik milliselt ip-lt väljaspool kohalikku võrku?
aitäh !!
See skript töötab, kui meiliserver, kuhu me saadame, ei kontrolli, kas lähtepost pärineb autentsest serverist, sellisel juhul oleks see pärit allikast root @ localhost, enamik servereid võtab seda rämpspostina.
Mida ma teen, on konfigureerida sendmail MTA-ks ja seejärel kasutada e-kirjade saatmiseks kõigis distros olevaid kirju.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Täname näpunäite eest, et saan selle testimiseks sisse:]
väga kasulik aitäh
Aitäh miljon nõu sõbra @ KZKG ^ Gaara eest, võtan pilgu sendmaili, loodan lahendada, salu2s.
Suurepärane! Täname panuse eest!
Ja mis juhtub, kui näiteks skript saadab liiga palju e-kirju, näiteks keegi siseneb juurterminali kell 8:00 ja saadab umbes 40 e-kirja, siis keegi sisestas muul ajal ja saadeti üle 23 e-kirja ja siis keegi tuleb muul ajal sisse ja rohkem kui 150 meili saadeti, mis see võiks olla?