GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Senden Sie eine E-Mail, wenn sich jemand anmeldet

Sie sollten eine Lösung für die Protokollüberwachung wie OSSEC verwenden, die Ihre Protokolle nach Sicherheitsinformationen durchsucht (einschließlich Login, Sudo usw.) und Ihnen eine E-Mail sendet, wenn die Warnung wichtig ist.

Es ist einfach zu konfigurieren und Sie können die Warnstufe für E-Mails erhöhen oder einen alert-by-email einfügen auf die spezifische Warnung.

Es kann auch eine konfigurierbare aktive Reaktion ausführen, IPs blockieren und den Zugriff standardmäßig für einen bestimmten Zeitraum verweigern.


Sie könnten dies in Ihre .bashrc

einfügen 
echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL

Leichte Änderung der Adams-Lösung, die nicht abbricht, wenn root bei mehr als einem Terminal angemeldet ist:

login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"

Linux

  1. So verwenden Sie SSMTP zum Senden einer E-Mail vom Linux-Terminal

  2. So senden Sie eine E-Mail mit Anhang und Text von Linux

  3. Wie sende ich E-Mails von der Befehlszeile aus?

  4. Wann sendet das System ein SIGTERM an einen Prozess?

  5. mail:E-Mail mit Anhang von der Kommandozeile senden

So senden Sie Linux-Anwendungsprotokolle an AWS CloudWatch

So senden Sie verschlüsselte E-Mails unter Linux

So verwenden Sie Ansible zum Senden einer E-Mail mit Google Mail

So senden Sie eine E-Mail mit Dateianhang von der Befehlszeile aus

Konfigurieren von DotNetNuke zum Senden von E-Mails

Senden Sie E-Mail in Linux von der Befehlszeile aus