Azoknak, akik a szervereket adminisztráljuk, a lehető legszigorúbb ellenőrzést kell tartanunk minden felett, ami a szerveren történik, az egyik dolog, amit gyakran tudnunk kell, amikor a felhasználó SSH-n keresztül csatlakozik (root is), ehhez egy csomaggal és egy sorral elérné az e-mail értesítéseinket.
El tudja képzelni, hogy valahányszor valaki SSH-n keresztül csatlakozik a root-hoz, kap egy e-mailt, amely azt mondja?
Más szavakkal, kapnak egy e-mailt, amely ilyesmit mond:
[rosszindulatú] riasztás: A root terminál hozzáférése: 2014/01/21 (200.55.51.151)
Vagyis:
[$ NOMBRE_VPS] Figyelmeztetés: Hozzáférés a gyökérterminálhoz: $ DATE ($ IP_DE_WHO_S_CONNECT)
Ennek eléréséhez először telepíteniük kell a csomagot posta x.
Ha feltételezzük, hogy a szerver Debian-t vagy valamilyen disztrót használ az alapján (a szerverekhez csak a Debiant ajánlom, az Ubuntu-t vagy hasonlót nem), akkor ez a következő lenne:
apt-get install mailx
Ezután be kell tennünk a következő sort a .bashrc gyökérbe:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
A /root/.bashrc szerkesztéséhez használjon néhány szerkesztőt a terminálban, például a nano-t:
nano /root/.bashrc
Miután betettem (bárhová a fájlba) azt a sort, amelyet korábban feltettem, a fájlt mentjük Ctrl + O (Vagy medve), és otthagytuk Ctrl + X
Készen áll, minden alkalommal, amikor valaki belép a gyökérterminálba, a .bashrc fájl betöltődik, ami alapértelmezés szerint mindig megtörténik, és a fájl betöltésekor az e-mailt küldő sor végrehajtásra kerül, hagyva valamit a postaládánkban. mint:
A vonal magyarázata valami igazán egyszerű:
- A mailxen keresztül elküldöm a levelet, az -s «_____» paraméterrel, megadom a tárgyat, és echo «____» jelzéssel, valamint egy csövön átadom a törzs tartalmát.
- `hostname` ezzel megkapom a hostname vagy hostname, vagyis a VPS nevét.
- `date + '% Y /% m /% d'`dátum parancs megmutatja a rendszer dátumát, a többi betű egyszerűen azt jelzi, hogy hogyan szeretném megjeleníteni a dátumot.
- aki | grep -v localhost` Ha azt futtatod, aki a számítógépeden megmutatja az aktív felhasználókat, a grep -v localhost segítségével biztos vagyok abban, hogy csak azokat jelenítse meg, amelyek más helyről kapcsolódtak magához a szerverhez, vagyis alapvetően SSH
- `ki | grep -v localhost | awk {'print $ 5'} `Ami megkülönbözteti ezt a sort az előzőtől, az az awk, az awk-n keresztül és az 5. oszlop kinyomtatása révén az az IP-cím, ahonnan az SSH-hoz csatlakoztak
Egyébként a sor kissé hosszú, és bonyolultnak tűnhet megérteni, azonban sok furcsa karakter van, de minden nagyon egyszerű 🙂
Mint mindig, remélem, hogy érdekesnek találta.
Üdvözlet
Kérdés, melyik levelező szerverrel küldik? Konfigurálnia kell egy szállítási számlát?
Telepítenie kell a mailx csomagot 😉
Miután ez megtörtént, a szerveren semmi más beállítása nélkül kell elküldeni.
Megpróbálom, de úgy gondolom, hogy az e-mailem nem fogadja el az e-maileket nem hiteles forrásból ...
Az exim4-et 'gmail' fiókkal használom e-mailek küldésére, és ez jól működik
- Kivéve a FROM TO és a REPLY TO fejléceket, amelyek a gmail azt tesz, amit akar, de jól érkeznek -.
A gmail konfigurálásához az exim4 segítségével használja ezeket az információkat:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Érdekes, köszönöm szépen 🙂
@ KZKG ^ Gaara barátom Telepítettem a csomagot, és lépésről lépésre elkészítettem a kézikönyvet, az egyetlen dolog, hogy amikor elküldöm, megvan a helyi levelem, soha nem jöttem ki, tudnál ebben segíteni ?? Nagyon szükségem van erre a témára a szervereimen, a salu2s-en.
IP-jénél feltételezem, hogy ugyanabból az országból származik 😉
A hálózataink "problémájának" ritkán vannak valódi IP-címei, vagyis alminhálóztatnak minket egy minisztériumi proxy hálózat alatt, vagy valami hasonló. Más szavakkal, valószínűleg az a probléma, hogy a webszerver önmagában nem tud e-mailt kapni a hálózattól, vagy valami hasonló, talán erre van szüksége: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
érdekes, és ha az «/ etc / profile» fájlba kerül, figyelmeztetést ad, ha bármely felhasználó csatlakozik?
Szükséges lenne kipróbálni, nem jutott eszembe 😀
Nevezz paranoidnak, de írj egy szkriptet, amelyet egy idegen javasol nekem a rendszerem fontos részébe, ahol számlajelszavakat, adatokat, például születési anyakönyvi kivonatokat, személyes dokumentumokat és munkadokumentumokat őrzök (így az ügyfeleimet is kiteszem), stb., Stb. magában foglalja az e-mail fiókom (!!!) kitételét is ... szerintem ez valami veszélyes.
A bemutatott forgatókönyv veszélye fordítottan arányos annak megértésével.
Paranoia esetén hagyja abba a NEM INGYENES tárolók telepítését, mivel lehetséges, hogy valaki rosszindulatú kódot vezet be, amely ellopja a bevásárlókosarat.
Elmondtam, hogy a parancssor egyes részei mit csinálnak, azonban ha úgy gondolja, hogy megtévesztek valakit, akkor a parancsfájl vagy a parancsok ott vannak a bejegyzésben, nincs rejtett vagy titkos kódja, örömmel nézze át a parancsokat olyan alaposan amint azt szeretné, hogy futjon, ha valami gyanúsat talál, kérjük, kommentálja itt
Értékelik.
Nagyon érdekes.
Talán a ~ / .bashrc vagy az / etc / profile fájlok nem a legalkalmasabbak abban az esetben, ha SSH-val érünk el egy normál felhasználóval, és rootként hajtunk végre egy adott parancsot. Vagy ha exportáljuk az X11-et a távoli VPS-ről, minden egyes xterm-es megnyitáskor új e-mailünk lesz.
A mailx hackhez azt gondolom, hogy a ~ / .ssh / rc (minden felhasználónak egyedi) vagy az / etc / ssh / sshrc fájlokat kell használnunk
PostData: _NEVER_ SSH-hozzáférés root felhasználóként. _NEVER_ SSH-hozzáférés jelszóval. _Mindig_ privát kulcsokat használ.
érdekes → ~ / .ssh / rc bővebb információt találok róla köszönhetően 😀
Helló, nagyon jó oktató!
Tudna-e egyet beírni ssh-n keresztül bármely ip-ről, a helyi hálózaton kívülre?
köszönöm!
Ez a szkript akkor működik, ha az e-mail szerver, amelyre elküldjük, nem ellenőrzi, hogy a forrás levél egy hiteles szerverről származik-e, ebben az esetben a root @ localhost forrásból származik, a legtöbb szerver spamként fogja fel.
Azt csinálom, hogy a sendmail-t MTA-ként konfigurálom, majd az összes disztróba érkező leveleket e-mailek küldésére használom.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Köszönöm a tippet, be fogom venni a teszteléshez:]
nagyon hasznos köszönet
Millió köszönet a @ KZKG ^ Gaara tanácsadó barátért, megnézem a sendmail-t, remélem, hogy megoldom, salu2s.
Nagy! Köszönöm a hozzászólást!
És mi történik, ha például a szkript túl sok e-mailt küld, például valaki 8: 00-kor lép be a gyökérterminálba, és körülbelül 40 e-mailt küldött, akkor valaki máskor lépett be, és több mint 23 e-mailt küldtek, majd jött valaki máskor, és több mint 150 e-mailt küldtek, mi lehet ez?