Ang mga sa amin na namamahala sa mga server ay dapat panatilihin ang mahigpit na posibleng kontrol sa lahat ng nangyayari sa server, ang isa sa mga bagay na madalas nating malaman ay kapag kumonekta ang isang gumagamit sa pamamagitan ng SSH (kasama ang ugat), para dito sa isang pakete at isang linya maaabot ang aming mga abiso sa email.
Maaari mo bang isipin na sa tuwing may kumokonekta sa pamamagitan ng SSH na may ugat ay nakakakuha sila ng isang email na nagsasabi?
Sa madaling salita, makakatanggap sila ng isang email na magsasabi ng tulad nito:
[miserver] Alerto: Pag-access sa Root Terminal sa: 2014/01/21 (200.55.51.151)
Yan ay:
[$ VPS_NAME] Alerto: Pag-access sa Root Terminal sa: $ DATE ($ IP_DE_WHO_S_CONNECT)
Upang makamit ito dapat muna silang mag-install ng isang package na tinawag mailx.
Ipagpalagay na ang iyong server ay gumagamit ng Debian o ilang distro batay dito (Inirerekumenda ko lamang ang Debian, hindi ang Ubuntu o katulad para sa mga server) ito ay:
apt-get install mailx
Pagkatapos ay dapat nating ilagay ang sumusunod na linya sa root .bashrc:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
Upang i-edit /root/.bashrc gumamit ng ilang editor sa terminal tulad ng nano:
nano /root/.bashrc
Matapos mailagay (saanman sa file) ang linya na inilagay ko dati, nai-save namin ang file Ctrl + O (O bear) at iniwan namin ito sa Ctrl + X
Handa, sa tuwing may pumapasok sa root terminal, mai-load ang .bashrc file, na kung saan ay isang bagay na palaging ginagawa bilang default, at kapag na-load ang file, ang linya na nagpapadala ng email ay papatayin, na nag-iiwan ng isang bagay sa aming inbox . bilang:
Ang paliwanag ng linya ay isang bagay na talagang simple:
- Sa pamamagitan ng mailx ipinapadala ko ang mail, kasama ang mga parameter -s «_____» Tinukoy ko ang paksa, at ipinapasa ko ito sa echo «____» at isang tubo ang nilalaman ng katawan.
- Ang `hostname` kasama nito nakukuha ko ang hostname o hostname, iyon ay, ang pangalan ng VPS.
- `date + '% Y /% m /% d'` ipinapakita sa akin ng utos ng petsa ang petsa ng system, ang natitirang mga titik ay ipahiwatig lamang kung paano ko nais ipakita ang petsa.
- sino | grep -v localhost` Kung patakbuhin mo kung sino sa iyong computer ipapakita nito sa iyo ang mga aktibong gumagamit, na may isang grep -v localhost tinitiyak kong ipinapakita lamang nito ang mga nakakonekta mula sa ibang lokasyon sa server mismo, iyon ay, karaniwang SSH
- `sino | grep -v localhost | awk {'print $ 5'} `Ang pinagkaiba ng linyang ito mula sa naunang isa ay ang awk, sa pamamagitan ng awk at ang pag-print ng ika-5 haligi ay nakuha ko ang IP mula sa kung saan sila kumonekta sa SSH
Gayunpaman, ang linya ay medyo mahaba at maaaring mukhang kumplikado upang maunawaan, gayunpaman maraming mga kakaibang mga character ngunit ang lahat ay medyo simple 🙂
Tulad ng nakasanayan, inaasahan kong nahanap mo itong kawili-wili.
Regards
Isang katanungan, sa aling mail server ito ipinadala? Kailangan mo bang i-configure ang isang pagpapadala ng account?
Dapat mayroon kang naka-install na mailx package 😉
Kapag tapos na ito, ipinadala ito nang hindi na kailangang i-configure ang anupaman sa server.
Susubukan ko ito, ngunit sa palagay ko ay hindi tatanggapin ng aking email ang pagtanggap ng mail mula sa isang hindi napatunayan na mapagkukunan ...
Gumagamit ako ng exim4 na may isang 'gmail' account upang magpadala ng mga email at ito ay gumagana nang maayos
- Maliban sa MULA SA AT MAG-REPLY SA mga header, kung aling gmail ang naglalagay ng gusto nito ngunit maayos silang nakakarating -.
Upang mai-configure ang gmail kasama ang exim4 gamitin ang impormasyong ito:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Kagiliw-giliw, maraming salamat 🙂
Kaibigan @ KZKG ^ Gaara Na-install ko ang package at ginawa ko ang manu-manong hakbang-hakbang, ang tanging bagay na kapag ipinadala ko ito mayroon akong lokal na mail, hindi ako nakalabas, maaari mo ba akong tulungan sa ganyan ?? …… well Kailangan ko talagang mai-configure ang temang ito sa aking mga server, salu2s.
Sa pamamagitan ng iyong IP ipinapalagay ko na ikaw ay mula sa aking bansa 😉
Ang "problema" sa aming mga network ay bihirang magkaroon ng totoong mga IP tulad nito, iyon ay, naka-subnet kami sa ilalim ng isang network ng proxy ng ministeryo, o isang bagay na tulad nito. Sa madaling salita, posibleng ang problema ay ang web server mismo ay hindi makakakuha ng isang email mula sa network o tulad nito, marahil kailangan mo ito: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
kagiliw-giliw at kung inilagay ito sa "/ etc / profile" magbibigay ba ito ng babala kapag kumonekta ang sinumang gumagamit?
Kinakailangan na subukan, hindi ito nangyari sa akin 😀
Tumawag sa akin paranoid, ngunit maglagay ng isang script na iminumungkahi sa akin ng isang estranghero sa isang mahalagang bahagi ng aking system kung saan itinatago ko ang mga password ng account, data tulad ng mga sertipiko ng kapanganakan, personal na mga dokumento at mga dokumento sa trabaho (kaya inilalantad din ang aking mga kliyente) atbp atbp, at iyon nagpapahiwatig din ng paglalantad ng aking email account (!!!)… mabuti, ito ay isang mapanganib na bagay, sa palagay ko.
Ang panganib ng ipinakitang iskrip ay baligtad na proporsyonal sa pag-unawa rito.
At para sa paranoia, itigil ang pag-install ng mga WALANG-FREE na repository, sapagkat posible na ang isang tao ay pumasok sa isang nakakahamak na code na nakawin ang iyong shopping cart.
Ipinaliwanag ko kung ano ang ginagawa ng bawat bahagi ng linya ng utos, subalit kung sa palagay mo ay niloloko ko ang isang tao, ang iskrip o utos ay naroroon sa post, wala itong anumang nakatagong o lihim na code, malugod mong suriin ang mga utos nang lubusan tulad ng nais mo na tumatakbo, kung nakakita ka ng isang bagay na kahina-hinala mangyaring, puna ito mismo dito 😉
Ito ay pinahahalagahan
Napakainteres.
Marahil ang ~ / .bashrc o / etc / mga file ng profile ay hindi ang pinakaangkop sa kaso na na-access namin ng SSH sa isang normal na gumagamit at nagsasagawa ng isang tukoy na utos bilang ugat. O kung i-export ang X11 mula sa aming remote VPS, sa tuwing magbubukas kami ng isang xterm magkakaroon kami ng isang bagong email.
Para sa hack sa mailx, sa palagay ko dapat nating gamitin ang ~ / .ssh / rc file (indibidwal sa bawat gumagamit) o / etc / ssh / sshrc
PostData: _NEVER_ pag-access ng SSH bilang root user. _NEVER_ pag-access ng SSH gamit ang password. _ALWAYS_ gumamit ng mga pribadong key.
kagiliw-giliw → ~ / .ssh / rc Maghahanap ako para sa karagdagang impormasyon tungkol dito salamat gracias
Kumusta, napakahusay na tutor!
Maaari mo bang gawin ang isa upang ipasok sa pamamagitan ng ssh mula sa anumang ip, sa labas ng lokal na network?
salamat !!
Gumagana ang script na ito kung ang mail server na ipinadala namin sa ay hindi nagpapatunay na ang mapagkukunang mail ay nagmula sa isang tunay na server, sa kasong ito ay magmula ito sa pinagmulan ng root @ localhost, gagawin ito ng karamihan sa mga server bilang spam.
Ang ginagawa ko ay i-configure ang sendmail bilang isang MTA, at pagkatapos ay gamitin ang mail na dumarating sa lahat ng mga distrito upang magpadala ng mga email.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Salamat sa tip kukunin ko ito upang subukan ito:]
napaka kapaki-pakinabang salamat
Salamat sa isang milyon para sa payo na kaibigan @ KZKG ^ Gaara, titingnan ko ang sendmail, sana ay malutas, mga salu2.
Malaki! Salamat sa input!
At kung ano ang mangyayari, kung halimbawa ang script ay nagpapadala ng masyadong maraming mga email, halimbawa may pumasok sa root terminal ng 8:00 am at nagpadala ng halos 40 email, pagkatapos ay may isang taong nagpasok sa ibang oras at higit sa 23 mga email ang naipadala at pagkatapos ay may dumating sa ibang oras at higit sa 150 mga email ang naipadala, ano ito?