SSH接続を監視

SSH接続を監視するために、メールの自動送信を設定します。

SSHログインの際に、下記ファイルが読み込まれる:

  • /etc/profile
  • 各自の.bash_profile(/home/user/下)
  • .bash_profileがなければ ~/.bash_login
  • .bash_loginがなければ ~/.profile

全員の動きを監視したいので、/etc/profileにメール送信処理を足します。

[user@localhost]$ su -
[root@localhost]#  echo "`whoami` just logged(my.xx.xxxx.ip)" | mail -s "`hostname` security alert" me@myserver.com  >> /etc/profile
  • whoiamコマンドでユーザー名を取得して、echoで出力します。
  • パイプで出力された文字をメールで送信します。
  • 最後はこのコマンドを /etc/profileの一番下にリダイレクトします。

以上!

by johann

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中