Оние од нас кои администрираат сервери мора да водат најстрога можна контрола врз сè што се случува на серверот, една од работите што често треба да ги знаеме е кога корисникот се поврзува преку SSH (вклучен корен), за ова со пакет и линија би стигнале до нашите известувања по е-пошта.
Можете ли да замислите дека секој пат кога некој ќе се поврзе преку SSH со root ќе добие е-пошта што вели?
Со други зборови, тие би добиле е-пошта што ќе каже нешто вакво:
[скржавец] Предупредување: пристап до терминалот за root на: 2014/01/21 (200.55.51.151)
Тоа е:
Предупредување за [$ VPS_NAME]: Пристап до терминалот за корен на: $ DATE ($ IP_DE_WHO_S_CONNECT)
За да се постигне ова, тие прво мора да инсталираат пакет наречен пошта x.
Под претпоставка дека вашиот сервер користи Debian или некое дистрибуција врз основа на тоа (препорачувам само Debian, не Ubuntu или слично за серверите) тоа би било:
apt-get install mailx
Потоа мора да ја ставиме следнава линија во коренот .bashrc:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
За уредување /root/.bashrc користете некој уредник во терминал како нано:
nano /root/.bashrc
Откако ја ставивме (каде било во датотеката) линијата што ја ставив претходно, ја зачувуваме датотеката со Ctrl + O (Или мечка) и го оставивме со Ctrl + X
Подготвено, секогаш кога некој ќе влезе во терминалот за root, датотеката .bashrc ќе се вчита, што е нешто што секогаш се прави по дифолт, а кога датотеката ќе се вчита, линијата што ја испраќа е-поштата ќе се изврши, оставајќи нешто во нашето сандаче. како:
Објаснувањето на редот е нешто навистина едноставно:
- Преку mailx ја испраќам поштата, со параметарот -s «_____» го наведувам предметот и го пренесувам со ехо «____» и цевка со содржината на телото.
- `име на домаќин` со ова добивам име на домаќин или име на домаќин, односно име на VPS.
- „датум +“% Y /% m /% d'` командата за датум ми го покажува датумот на системот, остатокот од буквите едноставно означуваат како сакам да се прикаже датумот.
- кој | grep -v localhost` Ако стартувате кој на вашиот компјутер, тоа ќе ви ги покаже активните корисници, со grep -v localhost се осигурувам дека ги прикажува само оние што се поврзани од друга локација со самиот сервер, односно во основа SSH
- `кој | grep -v localhost | awk {'print $ 5'} `Она што ја разликува оваа линија од претходната е awk, преку awk и печатењето на 5-та колона е дека ја добивам IP-то од каде што се поврзаа со SSH
Како и да е, линијата е нешто долга и може да изгледа сложена за разбирање, сепак има многу чудни карактери, но сè е прилично едноставно
Како и секогаш, се надевам дека најдовте интерес.
Со почит
22 коментари, оставете ги вашите
Прашање, со кој сервер за пошта е испратен? Дали треба да конфигурирате сметка за испорака?
Мора да го имате инсталирано пакетот mailx
Откако ова е направено, тој се испраќа без потреба да конфигурирате нешто друго на серверот.
Willе го пробам, но мислам дека мојата е-пошта нема да прифати добивање е-пошта од неавтентициран извор ...
Јас користам exim4 со сметка на 'gmail' за да испраќам е-пошта и работи добро
- Освен ОД ДО И ОДГОВОРИ ДО заглавија, кои gmail ставаат што сака, но тие пристигнуваат добро -.
За да го конфигурирате gmail со exim4, користете ги овие информации:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Интересно, ви благодарам многу
Пријател @ KZKG ^ Gaara Јас го инсталирав пакетот и го направив упатството чекор по чекор, единственото нешто што кога ќе го испратам ја имам локалната пошта, никогаш не излегов, дали можете да ми помогнете во тоа? …… добро Јас навистина треба да ја конфигурирам оваа тема на моите сервери, salu2s.
Според вашата ИП претпоставувам дека сте од иста земја 😉
„Проблемот“ со нашите мрежи ретко има вистински IP-адреси како такви, т.е. ние сме подмрежни под прокси-мрежа на министерството или нешто слично. Со други зборови, веројатно проблемот е што веб-серверот сам не може да добие е-пошта од мрежата или нешто слично, можеби ви треба ова: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
интересно и ако е ставено во „/ etc / profile“ дали ќе го даде предупредувањето кога некој корисник ќе се поврзе?
Би било потребно да се обидам, не ми падна на памет
Повикајте ме параноично, но ставете скрипта што ми ја предлага странец во важен дел од мојот систем каде што чувам лозинки на сметка, податоци како изводи, лични документи и документи за работа (со што ги изложувам и моите клиенти) итн итн, и тоа подразбира и изложување на мојата сметка за е-пошта (!!!)… добро, тоа е нешто опасно, мислам.
Опасноста од презентираната скрипта е обратнопропорционална со разбирањето за истата.
И за параноја, престанете да инсталирате БЕСПЛАТНИ складишта, бидејќи е можно некој да внесе малициозен код што ви ја краде количката.
Објаснив што прави секој дел од командната линија, сепак, ако мислите дека некого лажам, скриптата или командите се токму таму во објавата, нема скриен или таен код, добредојдени сте да ги разгледате командите како темелно како што сакате тоа работи, ако најдете нешто сомнително, ве молиме коментирајте го тука 😉
Се цени.
Многу интересно.
Можеби датотеките profile / .bashrc или / etc / профилот не се најпогодни во случај кога пристапуваме од SSH со нормален корисник и извршуваме одредена команда како root. Или ако извезуваме X11 од далечинскиот VPS, секогаш кога ќе отвориме xterm би имале нова е-пошта.
За хакирање на mailx, мислам дека треба да ги користиме датотеките ~ / .ssh / rc (индивидуално за секој корисник) или / etc / ssh / sshrc
PostData: _NEVER_ пристап од SSH како root корисник. _NEVER_ пристап од SSH со употреба на лозинка. _ALWAYS_ користете приватни клучеви.
интересно → ~ / .ssh / rc lookе барам повеќе информации во врска со тоа благодарение на грациите
Здраво, многу добар учител!
Може ли да направите еден да влезе преку ssh од кој било IP, надвор од локалната мрежа?
благодарам !!
Оваа скрипта работи ако серверот за пошта што го испраќаме не потврди дека изворната пошта доаѓа од автентичен сервер, во овој случај тоа би било од root @ localhost извор, повеќето сервери ќе го земат како спам.
Она што го правам е да ја конфигурирам sendmail како MTA и потоа да ја користам поштата што доаѓа во сите опции за испраќање е-пошта.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Благодарам за советот што ќе го имам за да го тестирам:]
многу корисно благодарам
Фала милион за советот пријател @ KZKG ^ Гаара, ќе разгледам sendmail, се надевам дека ќе решам, salu2s.
Одлично! Ви благодариме за придонесот!
И што се случува, ако на пример сценариото испраќа премногу е-пошта, на пример, некој влегува во терминалот за root во 8:00 часот и испрати околу 40 пораки, тогаш некој влезе во друго време и беа испратени повеќе од 23 пораки, а потоа некој дојде во друго време и беа испратени повеќе од 150 пораки, што може да биде тоа?