Sunucuları yönetenlerimiz, sunucuda meydana gelen her şey üzerinde mümkün olan en katı kontrolü ellerinde tutmalıyız, genellikle bilmemiz gereken şeylerden biri, bir kullanıcının SSH (kök dahil) aracılığıyla bunun için bir paket ve bir hat ile bağlandığı zamandır. e-posta bildirimlerimize ulaşacaktı.
Birinin SSH üzerinden root ile her bağlandığında, yazan bir e-posta aldığını hayal edebiliyor musunuz?
Başka bir deyişle, şöyle bir şey söyleyen bir e-posta alacaklardı:
[miserver] Uyarı: Kök Terminal erişimi: 2014/01/21 (200.55.51.151)
Yani:
[$ NOMBRE_VPS] Uyarı: Kök Terminale Erişim: $ DATE ($ IP_DE_WHO_S_CONNECT)
Bunu başarmak için önce adı verilen bir paketi kurmaları gerekir. mailx.
Sunucunuzun Debian veya ona dayalı bir dağıtım kullandığını varsayarsak (sunucular için Ubuntu veya benzerini değil, yalnızca Debian'ı öneririm):
apt-get install mailx
Daha sonra .bashrc köküne aşağıdaki satırı koymalıyız:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
/Root/.bashrc dosyasını düzenlemek için nano gibi bazı terminal düzenleyicilerini kullanın:
nano /root/.bashrc
Daha önce koyduğum satırı (dosyanın herhangi bir yerine) koyduktan sonra, dosyayı Ctrl + O (Veya ayı) ve biz onu bıraktık Ctrl + X
Hazır, birisi kök terminale her girdiğinde, .bashrc dosyası yüklenecek, bu her zaman varsayılan olarak yapılır ve dosya yüklendiğinde, e-postayı gönderen satır çalıştırılacak ve gelen kutumuzda bir şeyler bırakılacaktır. . as:
Çizginin açıklaması gerçekten basit bir şey:
- Mailx aracılığıyla postayı -s «_____» parametresiyle gönderiyorum ve konuyu eko «____» ile iletiyorum ve gövde içeriğini bir boru ile iletiyorum.
- `hostname` bununla birlikte hostname veya hostname yani VPS'nin ismini alıyorum.
- `tarih + '% Y /% m /% d'` tarih komutu bana sistem tarihini gösterir, geri kalan harfler sadece tarihin nasıl görüntülenmesini istediğimi gösterir.
- kim | grep -v localhost` Bilgisayarınızda kimi çalıştırırsanız, size aktif kullanıcıları gösterir, bir grep -v localhost ile yalnızca sunucunun kendisine farklı bir yerden bağlananları gösterdiğinden emin olurum, yani temelde SSH
- `kim | grep -v localhost | awk {'print $ 5'} `` Bu satırı öncekinden ayıran şey awk, awk ve 5. sütunun basılması, IP'yi SSH'ye bağlandıkları yerden almam.
Her neyse, çizgi biraz uzun ve anlaşılması karmaşık görünebilir, ancak birçok garip karakter var ama her şey oldukça basit 🙂
Her zaman olduğu gibi, umarım ilginizi çekmiştir.
selamlar
Bir soru, hangi posta sunucusuyla gönderiliyor? Bir gönderi hesabı yapılandırmanız gerekiyor mu?
Mailx paketinin kurulu olması gerekir 😉
Bu yapıldıktan sonra, sunucudaki herhangi bir şeyi yapılandırmaya gerek kalmadan gönderilir.
Deneyeceğim, ancak e-postamın kimliği doğrulanmamış bir kaynaktan e-posta almayı kabul etmeyeceğini düşünüyorum ...
E-posta göndermek için bir 'gmail' hesabıyla exim4 kullanıyorum ve sorunsuz çalışıyor
- FROM TO ve REPLY TO başlıkları dışında, gmail istediğini koyar, ancak iyi gelir -.
Gmail'i exim4 ile yapılandırmak için şu bilgiyi kullanın:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
İlginç, çok teşekkür ederim 🙂
Friend @ KZKG ^ Gaara Paketi kurdum ve kılavuzu adım adım hazırladım, gönderirken yerel postayı aldığım tek şey, asla dışarı çıkmadım, bana yardım edebilir misin ?? …… peki Bu temanın sunucularımda, salu2s'de yapılandırılmasına gerçekten ihtiyacım var.
IP adresinize göre aynı ülkeden olduğunuzu varsayıyorum 😉
Ağlarımızdaki "sorun" nadiren gerçek IP'lere sahiptir, yani bir bakanlık vekil ağının altında alt ağlara bağlıyız veya buna benzer bir şey. Başka bir deyişle, muhtemelen sorun, web sunucusunun tek başına ağdan veya buna benzer bir e-posta alamamasıdır, belki buna ihtiyacınız vardır: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
ilginç ve eğer «/ etc / profile» yerleştirilirse herhangi bir kullanıcı bağlandığında uyarı verir mi?
Denemek gerekirdi, aklıma gelmemişti 😀
Bana paranoyak deyin, ancak hesap şifrelerini, doğum belgeleri gibi verileri, kişisel belgeleri ve çalışma belgelerini (böylece müşterilerimi de açığa çıkaran) vb. Sakladığım sistemimin önemli bir bölümünde bir yabancının önerdiği bir komut dosyası koyun ve e-posta hesabımı (!!!) ifşa ettiğimi de ima ediyor… bu tehlikeli bir şey, bence.
Sunulan metnin tehlikesi, onu anlamakla ters orantılıdır.
Ve paranoya için, ÜCRETSİZ OLMAYAN depolar yüklemeyi bırakın, çünkü birileri alışveriş sepetinizi çalan kötü amaçlı kodlar sunabilir.
Komut satırının her bir kısmının ne yaptığını açıkladım, ancak eğer birini aldattığımı düşünüyorsanız, komut dosyası veya komutlar tam oradaysa, herhangi bir gizli veya gizli kodu yok, komutları tamamen gözden geçirebilirsiniz. Çalışmasını istediğiniz gibi, şüpheli bir şey bulursanız lütfen buraya yorum yapın 😉
Takdir edildi.
Çok ilginç.
SSH ile normal bir kullanıcı ile erişmemiz ve root olarak belirli bir komutu yürütmemiz durumunda ~ / .bashrc veya / etc / profile dosyaları en uygun dosyalar olmayabilir. Veya X11'i uzaktaki VPS'mizden dışa aktarırsak, her xterm'i açtığımızda yeni bir e-postaya sahip oluruz.
Mailx hack için ~ / .ssh / rc (her kullanıcı için ayrı) veya / etc / ssh / sshrc dosyalarını kullanmamız gerektiğini düşünüyorum.
PostData: SSH tarafından kök kullanıcı olarak _NEVER_ erişim. _NEVER_ şifre kullanarak SSH ile erişim. _ALWAYS_ özel anahtarlar kullanır.
ilginç → ~ / .ssh / rc Bununla ilgili daha fazla bilgi bulacağım teşekkürler 😀
Merhaba, çok iyi öğretmen!
Yerel ağın dışındaki herhangi bir ipten ssh yoluyla girebilir misiniz?
gracias !!
Bu komut dosyası, gönderdiğimiz posta sunucusu, kaynak postanın gerçek bir sunucudan geldiğini doğrulamazsa çalışır; bu durumda, root @ localhost'tan olacaktır, çoğu sunucu bunu spam olarak kabul edecektir.
Yaptığım şey sendmail'i bir MTA olarak yapılandırmak ve ardından e-posta göndermek için tüm dağıtımlarda gelen postayı kullanmak.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Test etmek için alacağım ipucu için teşekkürler:]
çok faydalı teşekkürler
Arkadaş @ KZKG ^ Gaara tavsiyesi için bir milyon teşekkürler, sendmail'e bir göz atacağım, çözmeyi umuyorum, salu2s.
Harika! Giriş için teşekkürler!
Ve ne olur, örneğin komut dosyası çok fazla e-posta gönderiyorsa, örneğin birisi kök terminale sabah 8: 00'de girip yaklaşık 40 e-posta gönderirse, o zaman birisi başka bir zamanda girdi ve 23'ten fazla e-posta gönderildi ve sonra birisi geliyor başka bir zamanda ve 150'den fazla e-posta gönderilmişse, bu ne olabilir?