কেউ লগ ইন করলে ইমেল প্রেরণ করুন

10

আমার সেন্টোস / আরএইচইএল সিস্টেমটি হ্যাক হয়ে থাকতে পারে, আমি নিশ্চিত নই। তবে আমি স্ক্র্যাচ থেকে নতুন স্লাইস তৈরি করে এটি নিরাপদে খেলছি।

আমি ট্রিপওয়্যারটি ইনস্টল করেছি, তবে যে কেউ লগ ইন করলে আমি ইমেলও করতে চাই। আমি দৈনিক লগওয়াচ প্রতিবেদনের জন্য অপেক্ষা করতে চাই না, যখনই কেউ লগ ইন করে আমি তাত্ক্ষণিক ইমেল চাই Pre তাদের আইপি ঠিকানার সাথেও।

পরামর্শ?

লগ ফাইল এন্ট্রি তে ইমেল সতর্কতা প্রেরণের অনুরূপ ? তবে কারও কাছে এই নির্দিষ্ট সমস্যাটির জন্য একটি কৌশল রয়েছে।

ধন্যবাদ,

ল্যারি

যুক্ত হয়েছে: http://forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232 এর কিছু ধারণা রয়েছে

— LarryK
সূত্র

1

কক্ষপথ থেকে এটি অনুগ্রহ করে। i.stack.imgur.com/cFSC5.png

— জ্যাকব

9

ওএসএসইসির মতো লগ মনিটরিংয়ের জন্য আপনার সলিউশন ব্যবহার করা উচিত , এটি সুরক্ষার তথ্যের জন্য আপনার লগগুলিতে নজর রাখবে (লগইন, সুডো, ইত্যাদি সহ) এবং সতর্কতা জরুরী হওয়ার পরে আপনাকে একটি ইমেল প্রেরণ করবে।

এটি কনফিগার করা সহজ এবং আপনি ই-মেলগুলির জন্য সতর্কতা স্তর বাড়াতে বা alert-by-emailনির্দিষ্ট সতর্কতাতে একটি অন্তর্ভুক্ত করতে পারেন ।

এটি কনফিগারযোগ্য সক্রিয় প্রতিক্রিয়া, আইপিগুলিকে অবরুদ্ধ করে এবং ডিফল্টরূপে সময়ের জন্য অ্যাক্সেস অস্বীকার করতে পারে।

— chmeee
সূত্র

4

অ্যাডামের সমাধানের সামান্য পরিবর্তন যা রুট একাধিক টার্মিনালে লগ ইন করলে ভাঙা হয় না:

login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"

— alexh
সূত্র

4

আপনি এটি আপনার .bashrc এ রাখতে পারেন

echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL

— আদম
সূত্র

2

আপনি উপযুক্ত কমান্ড যুক্ত করতে পারেন, বা, / etc / প্রোফাইল থেকে একটি স্ক্রিপ্ট কল করতে পারেন।

— জন গার্ডেনিয়ার্স
সূত্র

2

ইমেল সতর্কতা ফাংশনটি অক্ষম করার জন্য - আপনার মেশিনটি হ্যাক হয়ে থাকলে এটি হ্যাকারের পক্ষে একটি তুচ্ছ কাজ হতে পারে তা ধরে নিচ্ছেন - এই বিষয়ে সচেতন হন aware

— ম্যাক্সিমাস মিনিমাস
সূত্র

4

হ্যাঁ, এজন্যই যে কেউ লগ ইন করার সাথে সাথে আমি একটি ইমেল প্রেরণ করতে চাই - সার্ভারটি এত লগইন পায় না। আমি সেভাবে অনুভব করি যে এটির প্রাথমিক বিরতি (যদি কোনও লগইন শেল দিয়ে থাকে) সম্পর্কে ইমেলটি বের হওয়া কোনও প্রতিরোধ করতে সক্ষম হওয়ায় তার প্রতিক্রিয়া কমে যায়।

— ল্যারিেকে

2

এই নিবন্ধটি PAM ব্যবহার করে কীভাবে এসএসএইচ লগইনে ইমেল প্রেরণ করা যায় তা বর্ণনা করে ।

— পল
সূত্র

2

আমি গিথুব গিস্টে বাশ স্ক্রিপ্ট প্রকাশ করেছি যা আপনি যা খুঁজছেন তা করে। এটি যে কোনও সময় কোনও নতুন আইপি ঠিকানা থেকে লগ ইন করে সিস্টেম প্রশাসককে ইমেল করবে email আমি আমাদের শক্তভাবে নিয়ন্ত্রিত উত্পাদন সিস্টেমে স্ক্রিপ্টিনাইজ লগইনগুলি ব্যবহার করি। যদি কোনও লগইন আপস করা হয়, তবে আমরা অস্বাভাবিক লগইন অবস্থান সম্পর্কে অবহিত হই এবং তাদের মারাত্মক ক্ষতি হওয়ার আগে তাদের সিস্টেম থেকে লক করার সুযোগ পাব।

স্ক্রিপ্টটি ইনস্টল করতে, কেবল এটি আপনার সিসাদমিন ইমেলের মাধ্যমে আপডেট করুন এবং এতে অনুলিপি করুন /etc/profile.d/।

— এলিয়ট বি।
সূত্র

দয়া করে আপনার নিজের উত্তরগুলি অনুলিপি-অনুলিপি করার চেষ্টা করবেন না । আপনি যদি মনে করেন যে প্রশ্নগুলি মূলত একইরকম এবং একই সমাধান উভয় ক্ষেত্রেই প্রযোজ্য পদ্ধতিতে প্রযোজ্য তবে একটি প্রশ্নকে অন্যটির সদৃশ হিসাবে চিহ্নিত করা ।

— এইচবিউইজন

@ এইচবি ব্রুইজন আমি এই পদ্ধতির বিষয়টি বিবেচনা করেছি। যাইহোক, এই ক্ষেত্রে, দুটি প্রশ্ন একই, তবে সদৃশ নয় - তবুও একই উত্তর এখনও উভয়ের ক্ষেত্রে প্রযোজ্য।

— এলিয়ট বি।