• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

如何在Linux上为SSH root登陆设置/启用电子邮件警报

Linux 开心洋葱 1747次浏览 0个评论

如何在Linux上为SSH root登陆设置/启用电子邮件警报

作为Linux系统管理员,您必须从服务器收到有关所有类型活动的通知。

这可能是系统更新,用户登录警报,服务失败或挂起,高内存使用率,磁盘使用率,CPU使用率。

在本文中,我们将向您展示如何在Linux系统上为ssh根登录设置电子邮件警报

这是我们在环境中考虑的一项强制性调整,以接收有关对root用户的未经授权或非法登录访问的警报。

另外,我建议您设置一个强密码并经常更改该密码,以实现最佳安全性。

您可以使用本文在Linux上检查密码强度和得分。

转至本文以在Linux上设置密码复杂性。

缺省情况下,ssh工具配置附带可能的安全性参数,但是您可以根据需要和环境修改许多参数,以使Linux系统更安全。

可以通过在根用户“ .bashrc”文件中添加行bash脚本来完成。

由于“ .bashrc”文件在本教程中起着重要作用,因此我将对其进行详细描述。

.bashrc文件的目的是什么
“ .bashrc”文件是一个脚本,每当以交互方式启动新的终端会话时,便会执行该脚本。

它包含一组用于终端会话的配置,其中包括设置或启用:着色,完成,shell历史记录,命令别名等。

可以在用户的​​主文件夹中找到它。这是一个隐藏文件,您应该将ls命令与“ -a”选项一起使用,以在计算机上显示隐藏文件。

1)如何为root用户启用电子邮件警报
以root用户身份登录,然后将以下一行脚本添加到root用户“ .bashrc”文件中以实现此目的。

# vi .bashrc

echo 'ALERT - SSH root shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: SSH root shell access"  daygeek@gmail.com

运行以下命令以重新加载“ .bashrc”文件。

 # source .bashrc

或者,您可以运行以下命令。它做同样的事情,很容易记住。它用给定的命令替换外壳,而无需创建新进程。

 # source .bashrc

完成后,以root用户身份登录新会话。登录后,您将收到类似以下内容的邮件警报。

 ALERT - SSH root shell access found on server.2daygeek.com on: Mon Oct 14 11:35:07 IST 2019 root :1 pts/0 2019-10-14 09:34 (219.91.219.14)

如果要在脚本中添加多个电子邮件ID,请在电子邮件ID之间添加一个空格。

 # vi .bashrc

echo 'ALERT - SSH root shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: SSH root shell access"  daygeek@gmail.com magesh.maruthamuthu@gmail.com

2)如何为特定用户启用电子邮件警报
这类似于上面的脚本,但是您需要将以下脚本添加到关联的用户的“ .bashrc”文件中,并更改警报的内容

 # vi /home/daygeek/.bashrc

echo 'ALERT - '$USER' shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: User shell access"  daygeek@gmail.com

3)如何为所有用户启用电子邮件警报
这类似于上面的脚本,但是您需要将以下脚本添加到全局“ / etc / bashrc”文件中

# vi /etc/bashrc

echo 'ALERT - '$USER' shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: User shell access"  daygeek@gmail.com

运行以下命令以重新加载“ / etc / bashrc”文件。

# source /etc/bashrc


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明如何在Linux上为SSH root登陆设置/启用电子邮件警报
喜欢 (0)

您必须 登录 才能发表评论!

加载中……