د بریښنالیک له لارې خبرتیا ترلاسه کړئ کله چې یو څوک د SSH لخوا د ریښې په توګه لاسرسی ولري

زموږ څخه څوک چې سرورونه اداره کوي باید په هر هغه څه باندې خورا سخت احتمالي کنټرول وساتي چې په سرور کې پیښیږي ، یو له هغه شیانو څخه چې موږ یې ډیری ځله پوهیږو هغه دی کله چې یو کاروونکی د SSH له لارې اړیکه ونیسي (روټ پکې شامل دی) ، د دې لپاره د کڅوړه او یو کرښه به زموږ د بریښنالیک خبرونو ته ورسیږي.

ایا تاسو تصور کولی شئ چې هرکله چې څوک د SSH له لارې د ریښې سره وصل شي دوی بریښنالیک ترلاسه کوي چې وايي؟

په بل عبارت ، دوی به بریښنالیک ترلاسه کړي چې ورته به داسې ووایی:

[بدبختي] خبرتیا: د روټ ټرمینل لاسرسی په: 2014/01/21 (200.55.51.151)

هغه دی:

[OM NOMBRE_VPS] خبرتیا: د روټ ټرمینل ته لاسرسی په: $ نیټه ($ IP_DE_WHO_S_CONNECT)

د دې ترلاسه کولو لپاره دوی باید لومړی یو بسته نصب کړي چې ورته ویل کیږي mailx.

فرض کول ستاسو سرور دبیان یا ځینې ډیسټرو په اساس کاروي (زه یوازې دبیان وړاندیز کوم ، نه اوبنټو یا د سرورونو لپاره ورته دی) دا به وي:

apt-get install mailx

یادونه: مخکینی حکم په مستقیم ډول په سرور کې د ریښې په توګه اجرا کیږي ، ځکه چې دا VPS دی ، sudo باید وکارول شي پرته لدې چې دا سخته اړتیا وي.

بیا موږ باید لاندې کرښه په ریښه .bashrc کې وساتو

echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com

د /root/.bashrc ایډیټ کولو لپاره د ټرمینل مدیر لکه نانو کار واخلئ:

nano /root/.bashrc

په یاد ولرئ چې تاسو باید د کرښې په پای کې خپل بریښنالیک مشخص کړئ ، په ساده ډول my@email.com بریښنالیک ته بدل کړئ چې تاسو غواړئ خبرتیاو ته ورسیږئ

د (په فایل کې هرچیرې) د کرښې کولو وروسته چې ما مخکې پریښوده ، موږ ورسره فایل خوندي کوو Ctrl + O (یا بیر) او موږ دا ورسره پریښودو Ctrl + X

چمتو دی ، هر ځل چې څوک د روټ ټرمینل ته ننوځي د .bashrc فایل به درته لوډ شي ، کوم چې یو څه دی چې تل د ډیفالټ لخوا ترسره کیږي ، او کله چې فایل لوډ شي ، هغه لیکه چې بریښنالیک لیږي به اجرا شي ، زموږ په ان باکس کې یو څه پریږدي. لکه:

بریښنا لیک

د کرښې تشریح یو څه واقعیا ساده دي:

  1. د میلیکس له لارې زه دا لیک لیږم ، د پیرامیټر سره --s «_____» زه موضوع مشخص کوم ، او زه یې د ایکو «____» او د بدن مینځپانګه سره غزوم.
  2. `کوربه نوم this د دې سره زه کوربه یا کوربه نوم اخلم ، دا د VPS نوم دی.
  3. `نیټه + '٪ Y /٪ m /٪ d'` د نیټې قوماندې ما ته د سیسټم نیټه ښیې ، پاتې لیکونه په ساده ډول په ګوته کوي چې زه غواړم نیټه څنګه ښودل شي.
  4. څوک | grep -v localhost` که تاسو په خپل کمپیوټر کې څوک وګرځئ دا به تاسو ته د کارونکي کاروونکي وښیې ، د Grep -v لوکل هوسټ سره زه ډاډ ترلاسه کوم چې دا یوازې هغه څوک ښیې چې ځان یې له سرور څخه بل ځای کې تړلی دی ، دا اساسا SSH دی.
  5. `څوک | grep -v سیمه ایز | awk {'چاپ $ 5'} `هغه څه چې دا پخوانۍ پخواني سره لین توپیر کوي هغه دی awk ، د awk په واسطه او د 5 کالم چاپ چاپ دا دی چې زه آی پی ترلاسه کوم چې دوی له SSH سره تړاو لري.

په هرصورت ، دا لیک یو څه اوږد دی او ممکن د پوهیدو لپاره پیچلي ښکاري ، په هرصورت دلته ډیری عجیب کرکټرونه شتون لري مګر هرڅه خورا ساده دي 🙂

د تل په څیر ، زه امید لرم چې تاسو دې د علاقې وړ موندلی وي.

مننه!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

22 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   مانویلپریزف dijo

    یوه پوښتنه ، د کوم میل سرور سره لیږل کیږي؟ ایا تاسو باید د بار وړلو حساب تنظیم کړئ؟

    1.    KZKG ^ ګارا dijo

      تاسو باید د میلکس پیکج نصب کړی have
      یوځل چې دا ترسره شي ، دا پرته له دې چې په سرور کې کوم بل څه تنظیم کړي اړتیا ته لیږل کیږي.

      1.    مانویلپریزف dijo

        زه به دا هڅه وکړم ، مګر زه فکر کوم چې زما بریښنالیک به د غیر تصدیق شوي سرچینې څخه بریښنالیک ترلاسه نکړي ...

        1.    زما dijo

          زه د بریښنالیکونو لیږلو لپاره exim4 د 'gmail' حساب سره کاروم او دا سم کار کوي
          - سرلیکونو ته د FOLM TO او بیا ځواب ویلو څخه پرته ، کوم چې ګیمال هغه څه ته اړوي چې یې وغواړي مګر دوی ښه راشي -.
          د exim4 سره د جی میل تنظیم کولو لپاره دا معلومات وکاروئ:
          http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/

          1.    KZKG ^ ګارا dijo

            په زړه پوری ، له تاسو څخه ډیره مننه 🙂

      2.    اسراییل dijo

        ملګري @ KZKG ^ ګارا زه کڅوړه نصب کړې او ما په ګام سره لاسي لارښود جوړ کړی دی ، یوازینی شی چې کله زه یې لیږم زه محلي لیک لرم ، زه هیڅکله بهر نه شوم ، ایا تاسو له ما سره مرسته کولی شئ؟؟ …… ښه زه واقعیا اړتیا لرم دا موضوع زما په سرورونو کې ترتیب شوې وي ، سالیو 2.

        1.    KZKG ^ ګارا dijo

          ستاسو د IP په واسطه زه ګومان کوم چې تاسو زما د هیواد څخه یاست 😉
          زموږ د شبکو سره "ستونزه" په ندرت سره ریښتینې IPs لري ، دا دی ، موږ د وزارت پراکسي شبکې لاندې سبینټم شوي یا ورته ورته یو څه. په بل عبارت ، احتمالي ستونزه دا ده چې ویب پا itselfه پخپله نشي کولی د شبکې څخه بریښنالیک ترلاسه کړي یا ورته ورته څه ، شاید تاسو دې ته اړتیا ولرئ: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/

  2.   ټروکو 22 dijo

    په زړه پوري او که چیرې دا په etc / etc / پروفائيل placed کې ځای په ځای شوي وي it ایا دا به خبرتیا ورکړي کله چې کوم کارونکی اړیکه ونیسي؟

    1.    KZKG ^ ګارا dijo

      دا به اړینه وي چې هڅه وکړئ ، دا ما ته نه و پیښ شوی 😀

  3.   نیبوچاډنزیر dijo

    زحمت ته زنګ ووهئ ، مګر یو سکریپټ ولیکئ چې اجنبی ما ته زما د سیسټم په یوه مهم برخه کې وړاندیز کوي چیرې چې زه د حساب پاسورډونه ، معلومات لکه د زیږون سندونه ، شخصي اسناد او د کار اسناد ساتم (په دې توګه زما د پیرودونکو افشا کول) وغيره وغيره ، او دا زما د بریښنالیک حساب افشا کول هم تاثیر کوي (!!!) ... ښه ، دا یو څه خطرناک دی ، زه فکر کوم.

    1.    زما dijo

      د وړاندې شوي سکریپټ خطر د دې پوهیدلو لپاره متناسب تناسب دی.

      او د پارونیا لپاره ، د NON-وړیا ذخیره نصبولو مخه ونیسئ ، ځکه چې امکان لري چې یو څوک غلط کوډ معرفي کړي چې ستاسو د پیرود ګاډي غلا کوي.

    2.    KZKG ^ ګارا dijo

      ما تشریح کړی چې د قوماندې کرښې هرې برخې څه کوي ، په هرصورت که تاسو فکر کوئ چې زه یو څوک غولوم ، سکریپټ یا حکمونه په پوسته کې سم دي ، دا هیڅ پټ یا پټ کوډ نلري ، تاسو ښه راغلاست یاست ترڅو په سمه توګه حکمونه وڅیړئ. لکه څنګه چې تاسو غواړئ چې منډې وهي ، که تاسو کوم مشکوک شی ومومئ نو مهرباني وکړئ دلته یې ولیکئ 😉

  4.   بروزونه dijo

    دا د ستاینې وړ ده.

  5.   دا نومول شوی dijo

    ډیر په زړه پوری.

    شاید د event / .bashrc یا / etc / پروفایل فایلونه په پیښه کې ترټولو مناسب ندي چې موږ د عادي کارونکي سره د SSH لخوا لاسرسی کوو او د ریښې په توګه یو ځانګړی قوماندانی اجرا کوو. یا که موږ زموږ د لیرې VPS څخه X11 صادر کړو ، هر ځل چې موږ xterm پرانيزو نو موږ به نوی بریښنالیک ولرو.

    د میلکس هیک لپاره ، زه فکر کوم چې موږ باید فایلونه ~ / .ssh / rc (د هر کارونکي لپاره انفرادي) یا / etc / ssh / sshrc وکاروو

    پوسټ ډاټا: د RH کارونکي په توګه د SSH له لارې _NEVER_ لاسرسی. د SSH لخوا د پټنوم په کارولو سره _NEVER_ لاسرسی. _ALWAYS_ شخصي کیلي وکاروئ.

    1.    ټروکو 22 dijo

      په زړه پوری → ~ / .ssh / rc زه به د دې په اړه نور معلومات ومومم مننه 😀

  6.   چینولوکو dijo

    سلام ، ډیر ښه ښوونکی!
    ایا تاسو کولی شئ یو له بل آی پي څخه د ssh له لارې د داخليدو لپاره چمتو کړئ ، د ځایی شبکې څخه بهر؟
    مننه!!

  7.   ویداګنو dijo

    دا سکریپټ کار کوي که چیرې هغه میل سرور چې موږ یې لیږو تصدیق نه کوي چې د سرچینې میل د مستند سرور څخه راځي ، پدې حالت کې به دا د روټ @ لوکل هوسټ څخه وي ، ډیری سرورونه به دا د سپیم په توګه واخلي.

    هغه څه چې زه یې کوم د لیږلو پیغام د MTA په توګه تنظیموي ، او بیا هغه میل وکاروي چې د بریښنالیکونو لیږلو لپاره په ټولو ډیسروز کې راځي.

    http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html

  8.   الګابې dijo

    د لارښوونې لپاره مننه زه به یې د دې ازموینې لپاره دننه کړم:]

  9.   علتو dijo

    ډیر ګټور مننه

  10.   اسراییل dijo

    د مشورې ملګري @ KZKG ^ ګارا لپاره یو ملیون مننه ، زه د لیږلو میل ته یوه کتنه لرم ، زه د حل کولو امید لرم ، سالو 2.

  11.   جوسکار dijo

    غوره! د ننوتنې څخه مننه!

  12.   جان سي dijo

    او څه پیښیږي ، که چیرې د سکریپټ ډیری بریښنالیکونه واستوي ، د مثال په توګه یو څوک د سهار په 8:00 بجو روټ ټرمینل ته ننوځي او شاوخوا 40 بریښنالیکونه واستوي ، بیا یو څوک په بل وخت کې ننوتلی او له 23 څخه ډیر بریښنالیکونه لیږل شوي او بیا یو څوک راځي په بل وخت کې او له 150 څخه ډیر بریښنالیکونه لیږل شوي ، دا څه کیدی شي؟