Faigh fógra trí ríomhphost nuair a dhéanann SSH rochtain mar fhréamh

Ní mór dúinn siúd a riarann ​​freastalaithe an smacht is déine agus is féidir a choinneáil ar gach rud a tharlaíonn ar an bhfreastalaí, ceann de na rudaí nach mór dúinn a bheith ar an eolas go minic ná nuair a dhéanann úsáideoir nasc trí SSH (fréimhe san áireamh), chuige seo le pacáiste agus a shroichfeadh líne ár bhfógraí ríomhphoist.

An féidir leat a shamhlú go bhfaigheann siad r-phost gach uair a nascann duine trí SSH le fréamh?

Is é sin le rá, gheobhaidís r-phost a déarfadh rud mar seo:

[miserver] Foláireamh: Rochtain Críochfort Fréamh ar: 2014/01/21 (200.55.51.151)

Is é sin:

[$ VPS_NAME] Foláireamh: Rochtain ar Chríochfort Fréamh ar: $ DÁTA ($ IP_DE_WHO_S_CONNECT)

Chun é seo a bhaint amach ní mór dóibh pacáiste ar a dtugtar a shuiteáil ar dtús mailx.

Ag glacadh leis go n-úsáideann do fhreastalaí Debian nó distro éigin bunaithe air (molaim Debian amháin, ní Ubuntu nó a leithéid do fhreastalaithe) bheadh ​​sé:

apt-get install mailx

Tabhair faoi deara: Déantar an t-ordú roimhe seo a fhorghníomhú mar fhréamh go díreach ar an bhfreastalaí, toisc gur VPS é, níor cheart sudo a úsáid mura bhfuil gá leis.

Ansin caithfimid an líne seo a leanas a chur sa fhréamh .bashrc:

echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com

Chun eagarthóireacht a dhéanamh ar /root/.bashrc, úsáid eagarthóir éigin i gcríochfort cosúil le nano:

nano /root/.bashrc

Cuimhnigh go gcaithfidh tú do r-phost a shonrú ag deireadh na líne, ach my@email.com a athrú go dtí an ríomhphost a theastaíonn uait go sroichfidh na fógraí

Tar éis dom (áit ar bith sa chomhad) an líne a chuir mé roimhe a chur, sábhálfaimid an comhad leis Ctrl + O (Nó béar) agus d’imigh muid leis Ctrl + X

Réidh, gach uair a théann duine isteach sa bhunchríochfort, déanfar an comhad .bashrc a luchtú, rud a dhéantar i gcónaí de réir réamhshocraithe, agus nuair a bheidh an comhad luchtaithe, déanfar an líne a sheolann an ríomhphost a fhorghníomhú, rud a fhágfaidh rud éigin inár mbosca isteach. mar:

r-phost-fógra-ssh

Rud simplí i ndáiríre is ea míniú na líne:

  1. Trí mailx cuirim an post, leis an bparaiméadar -s «_____» sonraím an t-ábhar, agus pas agam é le macalla «____» agus píopa ábhar an choirp.
  2. `óstainm` leis seo faighim an t-óstainm nó an t-óstainm, is é sin, ainm an VPS.
  3. `dáta + '% Y /% m /% d’` taispeánann an t-ordú dáta dáta an chórais dom, ní léiríonn an chuid eile de na litreacha ach an chaoi a dteastaíonn uaim an dáta a thaispeáint.
  4. cé | grep -v localhost` Má ritheann tú cé ar do ríomhaire taispeánfaidh sé duit na húsáideoirí gníomhacha, le grep -v localhost déanaim cinnte nach dtaispeánann sé ach iad siúd a bhfuil nasc acu ó áit dhifriúil leis an bhfreastalaí féin, is é sin, go bunúsach SSH
  5. `cé | grep -v localhost | awk {'print $ 5'} `Is é an awk, tríd an awk agus priontáil an 5ú colún ná go bhfaighidh mé an IP ón áit a raibh siad ceangailte le SSH

Ar aon chaoi, tá an líne sách fada agus b’fhéidir go bhfuil sé casta le tuiscint, ach tá go leor carachtair aisteach ann ach tá gach rud simplí go leor 🙂

Mar is gnáth, tá súil agam gur spéis leat é.

Maidir is


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

22 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   manuelperez a dúirt

    Ceist, cén freastalaí ríomhphoist a sheoltar í? An gcaithfidh tú cuntas seolta a chumrú?

    1.    KZKG ^ Gaara a dúirt

      Caithfidh an pacáiste mailx a bheith suiteáilte 😉
      Nuair a dhéantar é seo, seoltar é gan aon ghá aon rud eile a chumrú ar an bhfreastalaí.

      1.    manuelperez a dúirt

        Bainfidh mé triail as, ach is dóigh liom nach nglacfaidh mo r-phost le post a fháil ó fhoinse neamhtheoranta ...

        1.    mé féin a dúirt

          Úsáidim exim4 le cuntas 'gmail' chun ríomhphoist a sheoladh agus oibríonn sé go breá
          - Seachas na ceanntásca FROM TO and REPLY TO, a chuireann gmail an rud atá uaidh ach a shroicheann go maith -.
          Chun gmail a chumrú le exim4, úsáid an fhaisnéis seo:
          http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/

          1.    KZKG ^ Gaara a dúirt

            Suimiúil, go raibh maith agat 🙂

      2.    israel a dúirt

        Cara @ KZKG ^ Gaara Tá an pacáiste suiteáilte agam agus rinne mé an lámhleabhar céim ar chéim, an t-aon rud nuair a sheolaim é tá an post áitiúil agam, níor éirigh liom riamh, an bhféadfá cabhrú liom leis sin ?? …… go maith Teastaíonn uaim go bhfuil an téama seo cumraithe ar mo fhreastalaithe, salu2s.

        1.    KZKG ^ Gaara a dúirt

          De réir do IP glacaim leis gur as mo thír 😉 tú
          Is annamh a bhíonn fíor-IPanna ag an “bhfadhb” lenár líonraí, is é sin, táimid subnetted faoi líonra seachfhreastalaí aireachta, nó rud éigin mar sin. Is é sin le rá, b’fhéidir gurb í an fhadhb atá ann ná nach féidir leis an bhfreastalaí gréasáin amháin ríomhphost a fháil ón líonra nó rud éigin mar sin, b’fhéidir go dteastaíonn sé seo uait: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/

  2.   trucail22 a dúirt

    suimiúil agus má chuirtear i "/ etc / profile" an dtabharfaidh sé an rabhadh nuair a nascfaidh aon úsáideoir?

    1.    KZKG ^ Gaara a dúirt

      Bheadh ​​sé riachtanach triail a bhaint as, níor tharla sé dom 😀

  3.   Nebuchadnesar a dúirt

    Cuir glaoch orm paranóideach, ach cuir script a mholann strainséir dom i gcuid thábhachtach de mo chóras ina gcoinním pasfhocail chuntais, sonraí mar dheimhnithe breithe, cáipéisí pearsanta agus cáipéisí oibre (mar sin ag nochtadh mo chliaint chomh maith) srl srl, agus go tugann sé le tuiscint freisin mo chuntas ríomhphoist a nochtadh (!!!)… bhuel, tá sé rud contúirteach, sílim.

    1.    mé féin a dúirt

      Tá contúirt an script a chuirtear i láthair comhréireach go contrártha leis an tuiscint air.

      Agus maidir le paranóia, stop stórtha NEAMH-SAOR IN AISCE a shuiteáil, mar is féidir go dtugann duine isteach cód mailíseach a ghoid do chairt siopadóireachta.

    2.    KZKG ^ Gaara a dúirt

      Mhínigh mé cad a dhéanann gach cuid den líne ordaithe, ach má cheapann tú go bhfuil mé ag mealladh duine, go bhfuil an script nó na horduithe ceart sa phost, níl aon chód folaigh nó rúnda aige, tá fáilte romhat na horduithe a athbhreithniú chomh críochnúil mar is mian leat a ritheann, má aimsíonn tú rud éigin amhrasach le do thoil, déan trácht air anseo 😉

  4.   Browsins a dúirt

    Is mór againn.

  5.   ainmainm seo a dúirt

    An-súimiúil.

    B’fhéidir nach iad na comhaid ~ / .bashrc nó / etc / próifíl na cinn is oiriúnaí sa chás go bhfaigheann SSH rochtain orainn le gnáth-úsáideoir agus go bhfeidhmíonn siad ordú sonrach mar fhréamh. Nó má dhéanaimid an X11 a easpórtáil ón VPS iargúlta againn, gach uair a osclaímid xterm bheadh ​​ríomhphost nua againn.

    Maidir leis an hack mailx, sílim gur cheart dúinn na comhaid ~ / .ssh / rc (aonair do gach úsáideoir) nó / etc / ssh / sshrc a úsáid

    PostData: _NEVER_ rochtain ag SSH mar fhréamh-úsáideoir. _NEVER_ rochtain ag SSH ag úsáid pasfhocal. _ALWAYS_ úsáid eochracha príobháideacha.

    1.    trucail22 a dúirt

      suimiúil → ~ / .ssh / rc Féachfaidh mé le haghaidh tuilleadh faisnéise faoi, buíochas le gracias

  6.   chinolocó a dúirt

    Dia duit, teagascóir an-mhaith!
    An bhféadfá ceann a dhéanamh le dul isteach trí ssh ó aon ip, lasmuigh den líonra áitiúil?
    go raibh maith agat !!

  7.   vidagnu a dúirt

    Oibríonn an script seo mura bhfíoraíonn an freastalaí ríomhphoist a sheolaimid chuige gur ó fhreastalaí barántúil a thagann an bunphost, sa chás seo bheadh ​​sé ó root @ localhost, glacfaidh an chuid is mó de na freastalaithe leis mar thurscar.

    Is é an rud a dhéanaim ná seol ríomhphoist a chumrú mar MTA, agus ansin an post a thagann i ngach distros a úsáid chun ríomhphoist a sheoladh.

    http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html

  8.   algaib a dúirt

    Go raibh maith agat as an leid beidh orm é a thástáil:]

  9.   cuca a dúirt

    an-úsáideach buíochas

  10.   israel a dúirt

    Go raibh maith agat milliún as an gcara comhairle @ KZKG ^ Gaara, táim chun breathnú ar sendmail, tá súil agam a réiteach, salu2s.

  11.   Joskar a dúirt

    Go hiontach! Go raibh maith agat as an ionchur!

  12.   Juan C. a dúirt

    Agus cad a tharlóidh, má tá an script ag seoladh an iomarca ríomhphoist, mar shampla, mar shampla téann duine isteach sa bhunchríochfort ag 8:00 am agus sheol sé thart ar 40 ríomhphost, ansin chuir duine éigin isteach ag am eile agus seoladh níos mó ná 23 ríomhphost agus ansin tagann duine éigin ag am eile agus seoladh níos mó ná 150 ríomhphost, cad a d’fhéadfadh a bheith ann?