Linux服務(wù)器上設(shè)置SSH登錄后發(fā)送email提醒的方法

開源中文社區(qū) 發(fā)布時(shí)間：2015-06-04 15:36:00 作者：skytech

這篇文章主要介紹了Linux服務(wù)器上設(shè)置SSH登錄后發(fā)送email提醒的方法,用以保證服務(wù)器的安全性,本文示例基于RedHat系的Linux系統(tǒng),需要的朋友可以參考下

虛擬私有服務(wù)器（VPS）上啟用 SSH 服務(wù)使得該服務(wù)器暴露到互聯(lián)網(wǎng)中，為黑客攻擊提供了機(jī)會(huì)，尤其是當(dāng) VPS 還允許root 直接訪問(wèn)時(shí)。VPS 應(yīng)該為每次 SSH 登錄成功嘗試配置一個(gè)自動(dòng)的 email 警告。 VPS 服務(wù)器的所有者會(huì)得到各種 SSH 服務(wù)器訪問(wèn)日志的通知，例如登錄者、登錄時(shí)間以及來(lái)源 IP 地址等信息。這是一個(gè)對(duì)于服務(wù)器擁有者來(lái)說(shuō)，保護(hù)服務(wù)器避免未知登錄嘗試的重要安全關(guān)注點(diǎn)。這是因?yàn)槿绻诳褪褂帽┝ζ平夥绞酵ㄟ^(guò) SSH 來(lái)登錄到你的 VPS 的話，后果很嚴(yán)重。在本文中，我會(huì)解釋如何在 CentOS 6、 CentOS 7、 RHEL 6 和 RHEL 7上為所有的 SSH 用戶登錄設(shè)置一個(gè) email 警告。

使用root用戶登錄到你的服務(wù)器；

在全局源定義處配置警告（/etc/bashrc），這樣就會(huì)對(duì) root 用戶以及普通用戶都生效：

復(fù)制代碼

代碼如下:

[root@vps ~]# vi /etc/bashrc

將下面的內(nèi)容加入到上述文件的尾部。

復(fù)制代碼

代碼如下:

echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" recipient@gmail.com

你也可以選擇性地讓警告只對(duì) root 用戶生效：

復(fù)制代碼

代碼如下:

[root@vps ~]# vi .bashrc

將下面的內(nèi)容添加到/root/.bashrc的尾部：

復(fù)制代碼

代碼如下:

echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" recipient@gmail.com

整個(gè)配置文件樣例：

復(fù)制代碼

代碼如下:

# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" recipient@gmail.com

你也可以選擇性地讓警告只對(duì)特定的普通用戶生效（例如 skytech）：

復(fù)制代碼

代碼如下:

[root@vps ~]# vi /home/skytech/.bashrc

將下面的內(nèi)容加入到/home/skytech/.bashrc文件尾部：

復(fù)制代碼

代碼如下:

echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" recipient@gmail.com

Tag：Linux SSH

相關(guān)文章

linux，windows和蘋果系統(tǒng)的區(qū)別解析
眾所周知，目前市面上的電腦操作系統(tǒng)分為兩大類：windows系統(tǒng)和蘋果系統(tǒng)，但是有一個(gè)系統(tǒng)大家可能沒(méi)聽過(guò)，或者聽過(guò)但是沒(méi)見過(guò)的系統(tǒng)，下面，小編就為大家介紹一下
2019-06-19
通過(guò)SSH進(jìn)行密鑰認(rèn)證自動(dòng)登錄Linux服務(wù)器
這篇文章主要介紹了通過(guò)SSH進(jìn)行密鑰認(rèn)證自動(dòng)登錄Linux服務(wù)器,同時(shí)也可再另外在Linux系統(tǒng)的服務(wù)器上設(shè)置密碼登錄實(shí)現(xiàn)雙重安全保障,需要的朋友可以參考下
2015-07-07
簡(jiǎn)介從Linux服務(wù)器上遠(yuǎn)程獲取文件的幾種方法
這篇文章主要介紹了簡(jiǎn)介從Linux服務(wù)器上遠(yuǎn)程獲取文件的幾種方法,包括scp or rcp、rsync和ftp,需要的朋友可以參考下
2015-07-03
管理用SSH遠(yuǎn)程登錄Linux服務(wù)器的用戶的權(quán)限
這篇文章主要介紹了管理用SSH遠(yuǎn)程登錄Linux服務(wù)器的用戶的權(quán)限,包括維護(hù)安全時(shí)禁止登錄等方法,需要的朋友可以參考下
2015-07-03
Linux服務(wù)器上用iScanner刪除網(wǎng)頁(yè)惡意代碼的方法
這篇文章主要介紹了Linux服務(wù)器上用iScanner刪除網(wǎng)頁(yè)惡意代碼的方法,iScanner為Ruby編寫,所以服務(wù)器上要首先安裝Ruby解釋器,需要的朋友可以參考下
2015-06-29
在Windows下通過(guò)密鑰認(rèn)證機(jī)制連接Linux服務(wù)器的方法
這篇文章主要介紹了在Windows下通過(guò)密鑰認(rèn)證機(jī)制連接Linux服務(wù)器的方法,文中使用PUTTY進(jìn)行演示,需要的朋友可以參考下
2015-06-23
在Windows上使用putty遠(yuǎn)程登錄Linux服務(wù)器的簡(jiǎn)單教程
這篇文章主要介紹了在Windows上使用putty遠(yuǎn)程登錄Linux服務(wù)器的簡(jiǎn)單教程,這也是一般工作環(huán)境連接至生產(chǎn)環(huán)境的最常用方案,需要的朋友可以參考下
2015-06-23
遠(yuǎn)程檢測(cè)Linux服務(wù)器中內(nèi)存占用情況的方法
這篇文章主要介紹了遠(yuǎn)程檢測(cè)Linux服務(wù)器中內(nèi)存占用情況的方法,依靠Nagios軟件中的NRPE插件,需要的朋友可以參考下
2015-06-18
在云端的Linux服務(wù)器上加密文件系統(tǒng)的方法
這篇文章主要介紹了在云端的Linux服務(wù)器上加密文件系統(tǒng)的方法,文中采用當(dāng)下廣泛應(yīng)用的AWS作為示例平臺(tái),并介紹了使用Rsync備份的方法,需要的朋友可以參考下
2015-06-16
構(gòu)建高可用Linux服務(wù)器(第3版) PDF掃描版[147MB]
本書自第1版出版以來(lái)，就廣受關(guān)注和好評(píng)，曾被《程序員》雜志和51CTO等權(quán)威IT媒體評(píng)為“10大最具技術(shù)影響力的圖書”和“最受讀者喜愛的原創(chuàng)圖書”。筆者根據(jù)運(yùn)維技術(shù)的發(fā)展
2018-07-04

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux服務(wù)器上設(shè)置SSH登錄后發(fā)送email提醒的方法

相關(guān)文章

最新評(píng)論

文章分類

大家感興趣的內(nèi)容

最近更新的內(nèi)容