Как я могу настроить свой сервер для уведомления меня каждый раз, когда к нему удаленно получают доступ через ssh?
Существует выпадающее поле при создании нового сообщения через OWA - этими двумя опциями является "HTML" и "простой текст". Если то поле не там, может быть проблема с Вашим Клиентским Сервером доступа, или кому-то, возможно, удалось удалить его (хотя я не знаю ни о каком способе сделать это).
pam_script запустит любой программа, которую вы хотите, когда пользователь входит в систему.
Лучше всего настроить сценарий для просмотра файла журнала .
Я сейчас разговариваю по телефону, но проверьте /var/log/access.log
Вы можете сделать это с помощью правила в /etc/hosts.allow . Попробуйте что-нибудь вроде:
sshd: ALL: (/usr/bin/echo "SSH connection from %h (%H)" | /usr/bin/mailx -s "SSH Alert" you@example.com)
Вы можете получить более подробную информацию из сценария, запущенного из /etc/profile.d , или включенного в / etc / profile . Однако это будет работать только в том случае, если пользователь входит в интерактивный сеанс.
Если вам не нужно немедленное уведомление, программа logcheck может уведомлять вас ежечасно о любых доступах за последний час. Вам нужно будет добавить соответствующие правила в конфигурацию.
EDIT: Ubuntu использует несовместимый формат hosts_options для выполнения команд оболочки. Я реализовал следующее правило:
SSHD: ALL: spawn (/bin/echo "SSH connection to %H from %h[%a]" | \
/usr/bin/mailx -s "SSH Alert" me@example.com)
Примечания: Нотация обратной косой черты может использоваться для переноса строк, как указано выше. Символы замены описаны на странице руководства hosts.allow .
Журнал находится в auth.log, вы можете сделать
cat /var/log/auth.log | grep ssh
Для фактической отправки почты вы можете установить SSMTP, отредактируйте его конфигурацию следующим образом:
/ etc / ssmtp / ssmtp .conf
root=yourusername@gmail.com mailhub = smtp.gmail.com: 465 rewriteDomain = gmail.com AuthUser = yourusername AuthPass = ваш пароль FromLineOverride = ДА UseTLS = YES
Создайте текстовый файл с телом сообщения следующим образом:
To: recipient@gmail.com От: yourusername@gmail.com Тема: предупреждение SSH или что-то в этом роде
СОДЕРЖАНИЕ ПОЧТЫ
Чтобы добавить контент, вы можете:
tail /var/log/auth.log | grep ssh >> /tmp/mailcontents.txt
и затем запустить
ssmtp recipient_name@gmail.com < /tmp/mailcontents.txt
РЕДАКТИРОВАТЬ:
Другой OP сказал, что вам может понадобиться уведомление каждый раз, когда это происходит, можно сделать что-то ПОДОБНОЕ:
создать сценарий с
!/bin/sh
tail /var/log/auth.log | grep ssh >> /tmp/alert&
while true; do
change=$(inotifywait -e close_write,moved_to,create .)
change=${change#./ * }
if [ "$change" = "/tmp/alert" ]; then
tail -n 1 /tmp/alert >> /tmp/mailcontents.txt
ssmtp recipient_name@gmail.com < mailcontents.txt;
fi
done
Содержимое почты должно включать адреса, как указано ранее, код сценария не был проверен на соответствие, считайте его псевдокодом.