Tie iš mūsų, kurie administruoja serverius, privalo griežčiausiai kontroliuoti viską, kas vyksta serveryje. Vienas iš dalykų, kurį mes dažnai turime žinoti, yra tai, kai vartotojas prisijungia per SSH (įskaitant šaknį), tam naudodamas paketą ir linija pasiektų mūsų el. pašto pranešimus.
Ar galite įsivaizduoti, kad kaskart, kai kas nors prisijungia per SSH su root, jis gauna el.
Kitaip tariant, jie gautų el. Laišką, kuriame būtų pasakyta maždaug taip:
[netinkamo serverio] įspėjimas: prieiga prie pagrindinio terminalo: 2014/01/21 (200.55.51.151)
Tai yra:
[$ VPS_NAME] įspėjimas: Prieiga prie pagrindinio terminalo: $ DATE ($ IP_DE_WHO_S_CONNECT)
Norėdami tai pasiekti, jie pirmiausia turi įdiegti paketą, vadinamą paštas x.
Darant prielaidą, kad jūsų serveris naudoja „Debian“ ar kai kuriuos jo pagrindu veikiančius distributorius (serveriams rekomenduoju naudoti tik „Debian“, o ne „Ubuntu“ ar panašius), tai būtų
apt-get install mailx
Tada mes turime įdėti šią eilutę į šaknį .bashrc:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
Norėdami redaguoti /root/.bashrc, naudokite terminalo redaktorių, pvz., Nano:
nano /root/.bashrc
Įdėję (bet kurioje failo vietoje) eilutę, kurią įdėjau anksčiau, failą išsaugome "Ctrl" + O (Arba lokys) ir palikome jį "Ctrl" + X
Paruošta, kiekvieną kartą, kai kas nors įeina į šakninį terminalą, bus įkeltas .bashrc failas, kuris visada atliekamas pagal numatytuosius nustatymus, o įkeliant failą bus vykdoma eilutė, siunčianti el. Laišką, paliekant ką nors mūsų gautuosiuose. kaip:
Linijos paaiškinimas yra kažkas tikrai paprastas:
- Per „mailx“ aš siunčiu laišką su parametru -s «_____», nurodau temą ir perduodu ją su aidu «____» ir pypkute kūno turinį.
- `hostname` su tuo gaunu hostname arba hostname, tai yra VPS pavadinimą.
- komanda „data +“% Y /% m /% d'`datos rodo man sistemos datą, likusios raidės tiesiog nurodo, kaip noriu, kad būtų rodoma data.
- kas | grep -v localhost` Jei paleidžiate, kas jūsų kompiuteryje, jis jums parodys aktyvius vartotojus, su grep -v localhost įsitikinu, kad jis rodo tik tuos, kurie prisijungė iš kitos vietos prie paties serverio, tai yra, iš esmės SSH
- `kas | grep -v localhost | awk {'print $ 5'} `Šią eilutę nuo ankstesnės skiria awk, naudojant awk ir spausdinant penktąjį stulpelį, gaunu IP iš ten, kur jie prisijungė prie SSH
Bet kokiu atveju, eilutė yra šiek tiek ilga ir gali atrodyti sudėtinga suprasti, tačiau yra daug keistų personažų, bet viskas yra gana paprasta 🙂
Kaip visada, tikiuosi, kad jums tai pasirodė įdomu.
saludos
Klausimas, su kuriuo pašto serveriu jis siunčiamas? Ar turite sukonfigūruoti siuntimo sąskaitą?
Turite būti įdiegę „mailx“ paketą 😉
Kai tai bus padaryta, jis bus siunčiamas nereikalaujant nieko kito konfigūruoti serveryje.
Išbandysiu, bet manau, kad mano el. Paštas nepriims el. Laiškų gavimo iš neautentifikuoto šaltinio ...
El. Laiškams siųsti naudoju „exim4“ su „Gmail“ paskyra, ir tai gerai veikia
Išskyrus antraštes FROM TO ir Atsakyti į jas, kurios gmail pateikia tai, ko nori, bet jos pasiekiamos gerai.
Norėdami sukonfigūruoti „Gmail“ su „exim4“, naudokite šią informaciją:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Įdomu, labai ačiū 🙂
Draugas @ KZKG ^ Gaara Aš įdiegiau paketą ir žingsnis po žingsnio padariau vadovą, vienintelis dalykas, kurį siųsdamas turiu vietinį paštą, niekada neišlipau, ar galėtum man tai padėti? Man tikrai reikia, kad ši tema būtų sukonfigūruota mano serveriuose, salu2s.
Pagal jūsų IP manau, kad esate iš tos pačios šalies 😉
Mūsų tinklų „problema“ retai turi tikruosius IP, tai yra, mes esame subnuomojami pagal ministerijos tarpinį tinklą ar pan. Kitaip tariant, galbūt problema yra ta, kad vien žiniatinklio serveris negali gauti el. Laiško iš tinklo ar pan., Galbūt jums to reikia: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
įdomu ir jei jis bus patalpintas «/ etc / profile», ar jis įspės, kai prisijungs bet kuris vartotojas?
Reikėtų pabandyti, man tai nebuvo mintis 😀
Vadinkite mane paranojišku, bet įdėkite scenarijų, kurį man siūlo nepažįstamas žmogus, į svarbią mano sistemos dalį, kurioje laikau sąskaitos slaptažodžius, duomenis, tokius kaip gimimo liudijimai, asmens dokumentai ir darbo dokumentai (taip atskleidžiant ir savo klientus) ir pan., Ir tt reiškia taip pat atskleisti savo el. pašto paskyrą (!!!) ... gerai, manau, kad tai yra kažkas pavojingo.
Pateikto scenarijaus pavojus yra atvirkščiai proporcingas jo supratimui.
Dėl paranojos nustokite diegti NEMOKAMAS saugyklas, nes gali būti, kad kažkas įveda kenkėjišką kodą, kuris pavagia jūsų pirkinių krepšelį.
Aš paaiškinau, ką daro kiekviena komandinės eilutės dalis, tačiau jei manote, kad aš ką nors apgaudinėju, scenarijus ar komandos yra tiesiai ten įraše, jame nėra jokio paslėpto ar slapto kodo, kviečiame peržiūrėti komandas taip kruopščiai kaip norite, kad veiktų, jei radote ką nors įtartino, prašome pakomentuoti čia pat 😉
Tai vertinama.
Labai įdomu.
Galbūt ~ / .bashrc arba / etc / profile failai nėra patys tinkamiausi tuo atveju, jei SSH pasiekiame su įprastu vartotoju ir vykdome konkrečią komandą kaip root. Arba jei eksportuosime „X11“ iš savo nuotolinio VPS, kiekvieną kartą atidarę „xterm“, turėsime naują el. Laišką.
Manau, kad „mailx“ įsilaužimui turėtume naudoti ~ / .ssh / rc failus (kiekvienam vartotojui individualiai) arba / etc / ssh / sshrc
„PostData“: _NEVER_ SSH, kaip šakninio vartotojo, prieiga. _NEVER_ SSH prieiga naudojant slaptažodį. _ALWAYS_ naudoti asmeninius raktus.
įdomu → ~ / .ssh / rc daugiau informacijos apie tai rasiu dėka 😀
Sveiki, labai geras auklėtojas!
Ar galėtumėte padaryti, kad įvestumėte per ssh iš bet kurio ip, ne vietiniame tinkle?
dėkoju!!
Šis scenarijus veikia, jei pašto serveris, kuriam siunčiame, nepatikrina, ar šaltinio paštas gaunamas iš autentiško serverio, šiuo atveju jis būtų iš šaknies @ localhost šaltinio, dauguma serverių jį priims kaip šlamštą.
Tai, ką darau, yra konfigūruoti „sendmail“ kaip MTA, tada laiškams siųsti naudoju paštą, kuris yra visuose rajonuose.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Ačiū už patarimą, kurį turėsiu išbandyti:]
labai naudinga ačiū
Ačiū milijoną už patarimų draugą @ KZKG ^ Gaara, aš pažvelgsiu į sendmail, tikiuosi išspręsti, salu2s.
Puiku! Dėkojame už indėlį!
O kas atsitinka, jei, pavyzdžiui, scenarijus siunčia per daug el. Laiškų, pavyzdžiui, kas nors įeina į pagrindinį terminalą 8:00 ryto ir išsiuntė apie 40 el. Laiškų, tada kažkas įvedė kitu laiku ir buvo išsiųsta daugiau nei 23 el. Laiškai, tada kažkas ateina kitu laiku ir buvo išsiųsta daugiau nei 150 el. laiškų, kas tai gali būti?