Niiden meistä, jotka ylläpitävät palvelimia, on valvottava mahdollisimman tarkasti kaikkea palvelimella tapahtuvaa, yksi asioista, jotka meidän on usein tiedettävä, on, kun käyttäjä muodostaa yhteyden SSH: n kautta (mukana root), tähän paketilla ja rivillä saisimme sähköposti-ilmoituksemme.
Voitteko kuvitella, että joka kerta, kun joku muodostaa yhteyden SSH: n kautta juurihakemistoon, hän saa sähköpostin, jossa sanotaan?
Toisin sanoen he saisivat sähköpostin, jossa sanottaisiin jotain tältä:
[väärinkäyttäjä] Hälytys: Pääterminaalin käyttö: 2014/01/21 (200.55.51.151)
Tuo on:
[$ NOMBRE_VPS] Hälytys: Pääpäätteen käyttöoikeus: $ DATE ($ IP_DE_WHO_S_CONNECT)
Tämän saavuttamiseksi heidän on ensin asennettava paketti nimeltä mailx.
Olettaen, että palvelimesi käyttää Debiania tai sen perusteella jotakin distroa (suosittelen vain Debiania, ei Ubuntua tai vastaavaa palvelimille), se olisi:
apt-get install mailx
Sitten meidän on lisättävä seuraava rivi juuriin .bashrc:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
Voit muokata tiedostoa /root/.bashrc käyttämällä terminaalissa jotakin editoria, kuten nanoa:
nano /root/.bashrc
Kun olen laittanut (mihin tahansa tiedostoon) rivin, jonka kirjoitin aiemmin, tallennamme tiedoston Ctrl + O (Tai karhu) ja jätimme sen Ctrl + X
Valmiina, aina kun joku saapuu juuriterminaaliin, .bashrc-tiedosto ladataan, mikä tehdään aina oletusarvoisesti, ja kun tiedosto ladataan, rivi, joka lähettää sähköpostin, suoritetaan, jättäen meille postilaatikkoon jotain kuten:
Rivin selitys on jotain todella yksinkertaista:
- Lähetän postin kautta postin parametrilla -s «_____», määritän aiheen ja välitän sen kaikulla «____» ja putkella rungon sisällön.
- `hostname` tämän avulla saan isäntänimen tai isäntänimen eli VPS: n nimen.
- "date +"% Y /% m /% d'"päivämäärä -komento näyttää minulle järjestelmän päivämäärän, loput kirjaimet osoittavat yksinkertaisesti kuinka haluaisin päivämäärän näkyvän.
- kuka | grep -v localhost` Jos suoritat ketä tietokoneellasi, se näyttää sinulle aktiiviset käyttäjät, grep -v localhostin avulla varmistan, että se näyttää vain ne, jotka ovat muodostaneet yhteyden eri sijainnista itse palvelimeen, ts. pohjimmiltaan SSH
- `kuka | grep -v localhost | awk {'print $ 5'} `Erottaa tämän rivin edellisestä on awk, awk: n kautta ja viidennen sarakkeen tulostus on, että saan IP-osoitteen, mistä he ovat muodostaneet yhteyden SSH: hen
Joka tapauksessa rivi on jonkin verran pitkä ja voi tuntua monimutkaiselta ymmärtää, mutta on olemassa monia outoja hahmoja, mutta kaikki on melko yksinkertaista 🙂
Kuten aina, toivon, että olet löytänyt sen mielenkiintoiselta.
terveiset
Kysymys, minkä sähköpostipalvelimen kanssa se lähetetään? Onko sinun määritettävä lähetystili?
Sinulla on oltava asennettuna mailx-paketti 😉
Kun tämä on tehty, se lähetetään ilman mitään muita asetuksia palvelimella.
Yritän sitä, mutta luulen, että sähköpostiini ei hyväksy sähköpostin vastaanottamista valtuuttamattomasta lähteestä ...
Käytän exim4: ää 'gmail' -tilillä sähköpostien lähettämiseen ja se toimii hyvin
- Paitsi otsikot FROM TO ja VASTAA, jotka gmail asettaa mitä haluaa, mutta ne saapuvat hyvin -.
Määritä gmail exim4: llä käyttämällä näitä tietoja:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Mielenkiintoista, kiitos paljon 🙂
Ystävä @ KZKG ^ Gaara Olen asentanut paketin ja tehnyt käsikirjan askel askeleelta, ainoa asia, että kun lähetän sen, minulla on paikallinen posti, en ole koskaan päässyt ulos. Voitteko auttaa minua siinä? Minun on todella määritettävä tämä teema palvelimilleni, salu2s.
Oletan IP-osoitteellasi, että olet kotimaastani 😉
Verkkojemme "ongelmalla" on harvoin todellisia IP-osoitteita sinänsä, toisin sanoen meidät aliverkotetaan ministeriön välityspalvelinverkkoon tai vastaavaan. Toisin sanoen mahdollisesti ongelma on se, että verkkopalvelin ei yksin voi saada sähköpostia verkosta tai jotain sellaista, ehkä tarvitset tätä: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
mielenkiintoinen ja jos se sijoitetaan «/ etc / profile» -valikkoon, antaako se varoituksen, kun joku käyttäjä muodostaa yhteyden?
Olisi välttämätöntä kokeilla, se ei ollut tullut mieleeni 😀
Kutsu minua vainoharhaiseksi, mutta laita komento, jonka muukalainen ehdottaa minulle, tärkeään osaan järjestelmääni, jossa pidän tilin salasanoja, tietoja, kuten syntymätodistuksia, henkilökohtaisia asiakirjoja ja työasiakirjoja (paljastan myös asiakkaani) jne., Ja tarkoittaa myös sähköpostitilisi (!!!) paljastamista ... no, se on jotain vaarallista, luulen.
Esitetyn käsikirjoituksen vaara on kääntäen verrannollinen sen ymmärtämiseen.
Lopeta vainoharhaisuuden takia NON-FREE-arkistojen asentaminen, koska on mahdollista, että joku syöttää haitallisen koodin, joka varastaa ostoskorisi.
Selitin, mitä komentorivin kukin osa tekee, mutta jos luulet petettävän jotakuta, komentosarja tai komennot ovat oikeassa postissa, siinä ei ole piilotettua tai salattua koodia, voit tarkistaa komennot niin perusteellisesti haluamallasi tavalla, jos löydät jotain epäilyttävää, kommentoi se täällä 😉
Se on arvostettu.
Todella mielenkiintoista.
Ehkä ~ / .bashrc- tai / etc / profiilitiedostot eivät ole sopivimpia siinä tapauksessa, että pääsemme SSH: n kautta normaalilla käyttäjällä ja suoritamme tietyn komennon pääkäyttäjänä. Tai jos vietämme X11: n etä-VPS: stä, saisimme uuden sähköpostin joka kerta, kun avaat xtermin.
Mailx-hakkeroinnissa mielestäni meidän pitäisi käyttää tiedostoja ~ / .ssh / rc (yksilöllinen kullekin käyttäjälle) tai / etc / ssh / sshrc
PostData: _NEVER_ pääsy SSH: n kautta pääkäyttäjänä. _NEVER_ SSH: n käyttö salasanalla. _ALWAYS_ käyttää yksityisiä avaimia.
mielenkiintoista → ~ / .ssh / rc Löydän lisätietoja siitä kiitos 😀
Hei, erittäin hyvä tutor!
Voisitko tehdä sellaisen pääsemään ssh: n kautta mistä tahansa ip: stä, lähiverkon ulkopuolella?
Kiitos!!
Tämä komentosarja toimii, jos lähettämämme postipalvelin ei vahvista, että lähdesähköposti tulee autenttiselta palvelimelta, tässä tapauksessa se olisi peräisin juuresta @ localhost, useimmat palvelimet pitävät sitä roskapostina.
Teen, että määritän sendmailin MTA: ksi ja käytän sitten sähköpostit, jotka tulevat kaikkiin jakoihin.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Kiitos vinkistä, että saan sen testaamaan sitä:]
erittäin hyödyllinen kiitos
Kiitos miljoona neuvoystävästä @ KZKG ^ Gaara, aion tarkastella sendmailia, toivottavasti ratkaisen, salu2s.
Loistava! Kiitos panoksesta!
Ja mitä tapahtuu, jos esimerkiksi komentosarja lähettää liikaa sähköposteja, esimerkiksi joku tulee juuriterminaaliin klo 8 ja lähetti noin 00 sähköpostia, sitten joku kirjoitti muulla kertaa ja yli 40 sähköpostia lähetettiin ja sitten joku tulee sisään toiseen aikaan ja yli 23 sähköpostia lähetettiin, mikä se voisi olla?