Ata prej nesh që administrojnë serverat duhet të mbajnë kontrollin më të rreptë të mundshëm mbi gjithçka që ndodh në server, një nga gjërat që shpesh duhet të dimë është kur një përdorues lidhet përmes SSH (përfshirë rrënjën), për këtë me një paketë dhe një linjë do të arrinin njoftimet tona me email.
A mund ta imagjinoni që sa herë që dikush lidhet përmes SSH me root ata marrin një email që thotë?
Me fjalë të tjera, ata do të merrnin një email që do të thoshte diçka si kjo:
[miserver] Alert: Root Access Terminal në: 2014/01/21 (200.55.51.151)
Kjo eshte:
[$ NOMBRE_VPS] Alert: Hyrja në terminalin rrënjë në: $ DATE ($ IP_DE_WHO_S_CONNECT)
Për ta arritur këtë ata së pari duhet të instalojnë një paketë të quajtur postë x.
Duke supozuar që serveri juaj përdor Debian ose ndonjë distro të bazuar në të (rekomandoj vetëm Debian, jo Ubuntu ose të ngjashëm për serverat) do të ishte:
apt-get install mailx
Atëherë duhet të vendosim rreshtin vijues në rrënjën .bashrc:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
Për të redaktuar /root/.bashrc përdorni disa redaktor terminal si nano:
nano /root/.bashrc
Pasi të vendosim (kudo në skedar) rreshtin që vendosa më parë, ne e ruajmë skedarin me të Ctrl + O (Ose ariu) dhe e lamë me Ctrl + X
Gati, sa herë që dikush hyn në terminalin rrënjë, skedari .bashrc do të ngarkohet, e cila është diçka që bëhet gjithmonë si parazgjedhje, dhe kur skedari ngarkohet, rreshti që dërgon emailin do të ekzekutohet, duke lënë diçka në kutinë tonë si:
Shpjegimi i linjës është diçka vërtet e thjeshtë:
- Përmes mailx dërgoj postën, me parametrin -s «_____» specifikoj lëndën dhe e kaloj me jehonë «____» dhe një tub përmbajtjen e trupit.
- `hostname` me këtë marr emrin e hostit ose emrin e hostit, domethënë emrin e VPS-së.
- "data +"% Y /% m /% d'komanda data më tregon datën e sistemit, pjesa tjetër e shkronjave thjesht tregojnë se si unë dua që data të shfaqet.
- kush | grep -v localhost` Nëse ekzekutoni kush në kompjuterin tuaj, kjo do t'ju tregojë përdoruesit aktivë, me një localhost grep -v sigurohem se tregon vetëm ata që janë lidhur nga një vend tjetër me vetë serverin, domethënë në thelb SSH
- `kush | grep -v localhost | awk {'print $ 5'} "Ajo që e dallon këtë rresht nga ajo e mëparshmja është awk, përmes awk dhe shtypjes së kolonës së 5-të është që unë marr IP nga aty ku u lidhën me SSH
Sidoqoftë, linja është disi e gjatë dhe mund të duket komplekse për tu kuptuar, megjithatë ka shumë personazhe të çuditshëm, por gjithçka është mjaft e thjeshtë
Si gjithmonë, shpresoj se e keni gjetur me interes.
të fala
Një pyetje, me cilin server postë dërgohet? A duhet të konfiguroni një llogari transporti?
Duhet të keni të instaluar paketën mailx
Pasi të jetë bërë kjo, ajo dërgohet pa pasur nevojë të konfiguroni ndonjë gjë tjetër në server.
Do ta provoj, por mendoj që emaili im nuk do të pranojë marrjen e postës elektronike nga një burim i paautorizuar ...
Unë përdor exim4 me një llogari 'gmail' për të dërguar email dhe funksionon mirë
- Me përjashtim të titullit NGA T and DHE TPL PPLRGJIGJNI, i cili gmail vendos atë që dëshiron por ato arrijnë mirë -.
Për të konfiguruar gmail me exim4 përdorni këtë informacion:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Interesante, faleminderit shumë
Mik @ KZKG ^ Gaara Unë kam instaluar paketën dhe kam bërë manualin hap pas hapi, e vetmja gjë që kur ta dërgoj të kem postën lokale, nuk kam dalë kurrë, a mund të më ndihmoni për këtë ?? …… mirë Më duhet vërtet që kjo temë të konfigurohet në serverat e mi, salu2s.
Nga IP-ja juaj supozoj se jeni nga vendi im
"Problemi" me rrjetet tona rrallë ka IP të vërtetë si të tillë, domethënë, ne jemi të nën-rrjetuar nën një rrjet proxy të ministrisë, ose diçka e tillë. Me fjalë të tjera, ndoshta problemi është që vetëm serveri i internetit nuk mund të marrë një email nga rrjeti ose diçka e tillë, mbase ju duhet kjo: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
interesante dhe nëse vendoset në «/ etj / profil» a do të japë paralajmërimin kur ndonjë përdorues të lidhet?
Do të ishte e nevojshme të provoja, nuk më kishte shkuar në mendje
Më telefononi paranojak, por vendosni një skenar që një i huaj më sugjeron në një pjesë të rëndësishme të sistemit tim ku mbaj fjalëkalime llogarie, të dhëna të tilla si certifikata të lindjes, dokumente personale dhe dokumente pune (duke ekspozuar kështu klientët e mi gjithashtu) etj etj, dhe që nënkupton gjithashtu ekspozimin e llogarisë time të postës elektronike (!!!)… mirë, është diçka e rrezikshme, mendoj.
Rreziku i skenarit të paraqitur është në përpjesëtim të zhdrejtë me kuptimin e tij.
Dhe për paranojë, ndaloni instalimin e depove JO-FALAS, pasi është e mundur që dikush të prezantojë një kod të dëmshëm që vjedh karrocën tuaj.
Unë shpjegova se çfarë bën secila pjesë e rreshtit të komandës, megjithatë nëse mendoni se po mashtroj dikë, skenari ose komandat janë aty në postim, nuk ka ndonjë kod të fshehur ose sekret, ju jeni të mirëpritur të rishikoni komandat sa më hollësisht siç dëshironi që të ekzekutohet, nëse gjeni diçka të dyshimtë, ju lutemi, komentojeni këtu 😉
Isshtë vlerësuar.
Shumë interesante.
Ndoshta skedarët e profilit ~ / .bashrc ose / etj / nuk janë më të përshtatshmet në rast se kemi qasje nga SSH me një përdorues normal dhe ekzekutojmë një komandë specifike si root. Ose nëse eksportojmë X11 nga VPS-ja jonë e largët, sa herë që hapim një xterm do të kishim një email të ri.
Për kollitjen e mailx, mendoj se duhet të përdorim skedarët ~ / .ssh / rc (individual për secilin përdorues) ose / etc / ssh / sshrc
PostData: _NEVER_ akses nga SSH si përdorues rrënjësor. _NEVER_ akses nga SSH duke përdorur fjalëkalimin. _ALWAYS_ përdorni çelësat privatë.
interesante → ~ / .ssh / rc Unë do të gjej më shumë informacion në lidhje me të faleminderit
Përshëndetje, mësues shumë i mirë!
A mund ta bësh një të hyjë përmes ssh nga ndonjë IP, jashtë rrjetit lokal?
Faleminderit!!
Ky skenar funksionon nëse serveri i postës që ne dërgojmë nuk verifikon që posta burimore vjen nga një server autentik, në këtë rast do të ishte nga root @ localhost, shumica e serverave do ta marrin atë si spam.
Ajo që bëj është të konfiguroj sendmail si një MTA dhe pastaj të përdor postën që vjen në të gjitha distros për të dërguar email.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Faleminderit për këshillën që do ta marr për ta provuar:]
shume e dobishme faleminderit
Faleminderit një milion për këshillën, shoku @ KZKG ^ Gaara, unë do të hedh një vështrim në sendmail, shpresoj ta zgjidh, salu2s.
Shkëlqyeshëm! Faleminderit për kontributin!
Dhe çfarë ndodh, nëse për shembull skenari po dërgon shumë email, për shembull dikush hyn në terminalin rrënjë në 8:00 të mëngjesit dhe dërgoi rreth 40 email, atëherë dikush hyri në një kohë tjetër dhe u dërguan më shumë se 23 email dhe pastaj dikush vjen në në një kohë tjetër dhe më shumë se 150 email janë dërguar, çfarë mund të jetë?