如何在Linux上为SSH root登陆设置/启用电子邮件警报
作为Linux系统管理员,您必须从服务器收到有关所有类型活动的通知。
这可能是系统更新,用户登录警报,服务失败或挂起,高内存使用率,磁盘使用率,CPU使用率。
在本文中,我们将向您展示如何在Linux系统上为ssh根登录设置电子邮件警报。
这是我们在环境中考虑的一项强制性调整,以接收有关对root用户的未经授权或非法登录访问的警报。
另外,我建议您设置一个强密码并经常更改该密码,以实现最佳安全性。
您可以使用本文在Linux上检查密码强度和得分。
转至本文以在Linux上设置密码复杂性。
缺省情况下,ssh工具配置附带可能的安全性参数,但是您可以根据需要和环境修改许多参数,以使Linux系统更安全。
可以通过在根用户“ .bashrc”文件中添加行bash脚本来完成。
由于“ .bashrc”文件在本教程中起着重要作用,因此我将对其进行详细描述。
.bashrc文件的目的是什么
“ .bashrc”文件是一个脚本,每当以交互方式启动新的终端会话时,便会执行该脚本。
它包含一组用于终端会话的配置,其中包括设置或启用:着色,完成,shell历史记录,命令别名等。
可以在用户的主文件夹中找到它。这是一个隐藏文件,您应该将ls命令与“ -a”选项一起使用,以在计算机上显示隐藏文件。
1)如何为root用户启用电子邮件警报
以root用户身份登录,然后将以下一行脚本添加到root用户“ .bashrc”文件中以实现此目的。
# vi .bashrc echo 'ALERT - SSH root shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: SSH root shell access" daygeek@gmail.com
运行以下命令以重新加载“ .bashrc”文件。
# source .bashrc
或者,您可以运行以下命令。它做同样的事情,很容易记住。它用给定的命令替换外壳,而无需创建新进程。
# source .bashrc
完成后,以root用户身份登录新会话。登录后,您将收到类似以下内容的邮件警报。
ALERT - SSH root shell access found on server.2daygeek.com on: Mon Oct 14 11:35:07 IST 2019 root :1 pts/0 2019-10-14 09:34 (219.91.219.14)
如果要在脚本中添加多个电子邮件ID,请在电子邮件ID之间添加一个空格。
# vi .bashrc echo 'ALERT - SSH root shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: SSH root shell access" daygeek@gmail.com magesh.maruthamuthu@gmail.com
2)如何为特定用户启用电子邮件警报
这类似于上面的脚本,但是您需要将以下脚本添加到关联的用户的“ .bashrc”文件中,并更改警报的内容
# vi /home/daygeek/.bashrc echo 'ALERT - '$USER' shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: User shell access" daygeek@gmail.com
3)如何为所有用户启用电子邮件警报
这类似于上面的脚本,但是您需要将以下脚本添加到全局“ / etc / bashrc”文件中
# vi /etc/bashrc echo 'ALERT - '$USER' shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: User shell access" daygeek@gmail.com
运行以下命令以重新加载“ / etc / bashrc”文件。
# source /etc/bashrc
