Merr njoftim me email kur dikush hyn si root nga SSH

Ata prej nesh që administrojnë serverat duhet të mbajnë kontrollin më të rreptë të mundshëm mbi gjithçka që ndodh në server, një nga gjërat që shpesh duhet të dimë është kur një përdorues lidhet përmes SSH (përfshirë rrënjën), për këtë me një paketë dhe një linjë do të arrinin njoftimet tona me email.

A mund ta imagjinoni që sa herë që dikush lidhet përmes SSH me root ata marrin një email që thotë?

Me fjalë të tjera, ata do të merrnin një email që do të thoshte diçka si kjo:

[miserver] Alert: Root Access Terminal në: 2014/01/21 (200.55.51.151)

Kjo eshte:

[$ NOMBRE_VPS] Alert: Hyrja në terminalin rrënjë në: $ DATE ($ IP_DE_WHO_S_CONNECT)

Për ta arritur këtë ata së pari duhet të instalojnë një paketë të quajtur postë x.

Duke supozuar që serveri juaj përdor Debian ose ndonjë distro të bazuar në të (rekomandoj vetëm Debian, jo Ubuntu ose të ngjashëm për serverat) do të ishte:

apt-get install mailx

Shenim: Komanda e mëparshme ekzekutohet si root direkt në server, pasi është VPS, sudo nuk duhet të përdoret nëse nuk është rreptësisht e nevojshme.

Atëherë duhet të vendosim rreshtin vijues në rrënjën .bashrc:

echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com

Për të redaktuar /root/.bashrc përdorni disa redaktor terminal si nano:

nano /root/.bashrc

Mos harroni se duhet të specifikoni emailin tuaj në fund të rreshtit, thjesht ndryshoni my@email.com në emailin që dëshironi të arrijnë njoftimet.

Pasi të vendosim (kudo në skedar) rreshtin që vendosa më parë, ne e ruajmë skedarin me të Ctrl + O (Ose ariu) dhe e lamë me Ctrl + X

Gati, sa herë që dikush hyn në terminalin rrënjë, skedari .bashrc do të ngarkohet, e cila është diçka që bëhet gjithmonë si parazgjedhje, dhe kur skedari ngarkohet, rreshti që dërgon emailin do të ekzekutohet, duke lënë diçka në kutinë tonë si:

njoftim me email-ssh

Shpjegimi i linjës është diçka vërtet e thjeshtë:

  1. Përmes mailx dërgoj postën, me parametrin -s «_____» specifikoj lëndën dhe e kaloj me jehonë «____» dhe një tub përmbajtjen e trupit.
  2. `hostname` me këtë marr emrin e hostit ose emrin e hostit, domethënë emrin e VPS-së.
  3. "data +"% Y /% m /% d'komanda data më tregon datën e sistemit, pjesa tjetër e shkronjave thjesht tregojnë se si unë dua që data të shfaqet.
  4. kush | grep -v localhost` Nëse ekzekutoni kush në kompjuterin tuaj, kjo do t'ju tregojë përdoruesit aktivë, me një localhost grep -v sigurohem se tregon vetëm ata që janë lidhur nga një vend tjetër me vetë serverin, domethënë në thelb SSH
  5. `kush | grep -v localhost | awk {'print $ 5'} "Ajo që e dallon këtë rresht nga ajo e mëparshmja është awk, përmes awk dhe shtypjes së kolonës së 5-të është që unë marr IP nga aty ku u lidhën me SSH

Sidoqoftë, linja është disi e gjatë dhe mund të duket komplekse për tu kuptuar, megjithatë ka shumë personazhe të çuditshëm, por gjithçka është mjaft e thjeshtë

Si gjithmonë, shpresoj se e keni gjetur me interes.

të fala


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

22 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Manuelperez dijo

    Një pyetje, me cilin server postë dërgohet? A duhet të konfiguroni një llogari transporti?

    1.    KZKG ^ Gaara dijo

      Duhet të keni të instaluar paketën mailx
      Pasi të jetë bërë kjo, ajo dërgohet pa pasur nevojë të konfiguroni ndonjë gjë tjetër në server.

      1.    Manuelperez dijo

        Do ta provoj, por mendoj që emaili im nuk do të pranojë marrjen e postës elektronike nga një burim i paautorizuar ...

        1.    veten time dijo

          Unë përdor exim4 me një llogari 'gmail' për të dërguar email dhe funksionon mirë
          - Me përjashtim të titullit NGA T and DHE TPL PPLRGJIGJNI, i cili gmail vendos atë që dëshiron por ato arrijnë mirë -.
          Për të konfiguruar gmail me exim4 përdorni këtë informacion:
          http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/

          1.    KZKG ^ Gaara dijo

            Interesante, faleminderit shumë

      2.    Izrael dijo

        Mik @ KZKG ^ Gaara Unë kam instaluar paketën dhe kam bërë manualin hap pas hapi, e vetmja gjë që kur ta dërgoj të kem postën lokale, nuk kam dalë kurrë, a mund të më ndihmoni për këtë ?? …… mirë Më duhet vërtet që kjo temë të konfigurohet në serverat e mi, salu2s.

        1.    KZKG ^ Gaara dijo

          Nga IP-ja juaj supozoj se jeni nga vendi im
          "Problemi" me rrjetet tona rrallë ka IP të vërtetë si të tillë, domethënë, ne jemi të nën-rrjetuar nën një rrjet proxy të ministrisë, ose diçka e tillë. Me fjalë të tjera, ndoshta problemi është që vetëm serveri i internetit nuk mund të marrë një email nga rrjeti ose diçka e tillë, mbase ju duhet kjo: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/

  2.   truko22 dijo

    interesante dhe nëse vendoset në «/ etj / profil» a do të japë paralajmërimin kur ndonjë përdorues të lidhet?

    1.    KZKG ^ Gaara dijo

      Do të ishte e nevojshme të provoja, nuk më kishte shkuar në mendje

  3.   Nebukadnetsari dijo

    Më telefononi paranojak, por vendosni një skenar që një i huaj më sugjeron në një pjesë të rëndësishme të sistemit tim ku mbaj fjalëkalime llogarie, të dhëna të tilla si certifikata të lindjes, dokumente personale dhe dokumente pune (duke ekspozuar kështu klientët e mi gjithashtu) etj etj, dhe që nënkupton gjithashtu ekspozimin e llogarisë time të postës elektronike (!!!)… mirë, është diçka e rrezikshme, mendoj.

    1.    veten time dijo

      Rreziku i skenarit të paraqitur është në përpjesëtim të zhdrejtë me kuptimin e tij.

      Dhe për paranojë, ndaloni instalimin e depove JO-FALAS, pasi është e mundur që dikush të prezantojë një kod të dëmshëm që vjedh karrocën tuaj.

    2.    KZKG ^ Gaara dijo

      Unë shpjegova se çfarë bën secila pjesë e rreshtit të komandës, megjithatë nëse mendoni se po mashtroj dikë, skenari ose komandat janë aty në postim, nuk ka ndonjë kod të fshehur ose sekret, ju jeni të mirëpritur të rishikoni komandat sa më hollësisht siç dëshironi që të ekzekutohet, nëse gjeni diçka të dyshimtë, ju lutemi, komentojeni këtu 😉

  4.   browsons dijo

    Isshtë vlerësuar.

  5.   ky emër i rremë dijo

    Shumë interesante.

    Ndoshta skedarët e profilit ~ / .bashrc ose / etj / nuk janë më të përshtatshmet në rast se kemi qasje nga SSH me një përdorues normal dhe ekzekutojmë një komandë specifike si root. Ose nëse eksportojmë X11 nga VPS-ja jonë e largët, sa herë që hapim një xterm do të kishim një email të ri.

    Për kollitjen e mailx, mendoj se duhet të përdorim skedarët ~ / .ssh / rc (individual për secilin përdorues) ose / etc / ssh / sshrc

    PostData: _NEVER_ akses nga SSH si përdorues rrënjësor. _NEVER_ akses nga SSH duke përdorur fjalëkalimin. _ALWAYS_ përdorni çelësat privatë.

    1.    truko22 dijo

      interesante → ~ / .ssh / rc Unë do të gjej më shumë informacion në lidhje me të faleminderit

  6.   chinoloco dijo

    Përshëndetje, mësues shumë i mirë!
    A mund ta bësh një të hyjë përmes ssh nga ndonjë IP, jashtë rrjetit lokal?
    Faleminderit!!

  7.   vidagnu dijo

    Ky skenar funksionon nëse serveri i postës që ne dërgojmë nuk verifikon që posta burimore vjen nga një server autentik, në këtë rast do të ishte nga root @ localhost, shumica e serverave do ta marrin atë si spam.

    Ajo që bëj është të konfiguroj sendmail si një MTA dhe pastaj të përdor postën që vjen në të gjitha distros për të dërguar email.

    http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html

  8.   Algave dijo

    Faleminderit për këshillën që do ta marr për ta provuar:]

  9.   gjeli dijo

    shume e dobishme faleminderit

  10.   Izrael dijo

    Faleminderit një milion për këshillën, shoku @ KZKG ^ Gaara, unë do të hedh një vështrim në sendmail, shpresoj ta zgjidh, salu2s.

  11.   joskar dijo

    Shkëlqyeshëm! Faleminderit për kontributin!

  12.   Juan C dijo

    Dhe çfarë ndodh, nëse për shembull skenari po dërgon shumë email, për shembull dikush hyn në terminalin rrënjë në 8:00 të mëngjesit dhe dërgoi rreth 40 email, atëherë dikush hyri në një kohë tjetër dhe u dërguan më shumë se 23 email dhe pastaj dikush vjen në në një kohë tjetër dhe më shumë se 150 email janë dërguar, çfarë mund të jetë?