Eine weitere Methode Linux Server abzusichern, ist der Versandt einer E-Mail bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung dafür ist ein funktionierender Mail-TtransferAgent (MTA) wie z.B. Postfix auf dem Server.
Script zum Versandt der E-Mail via eingerichtetem MTA
Hierzu wird ein Script unter /usr/local/bin/mail-ssh-login.sh mit folgendem Inhalt erstellt:
|
1 2 3 4 5 6 7 |
HostIP=$(hostname -I | tr " " "\n" | sort -u | sed /^$/d ) ClientIP="$(last | head -n1 | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}")" MailSubjectLine="SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date "+%F %H:%M:%S")" MailBody="$MailSubjectLine \n\n $(finger) \n\n $(last)" echo "$MailBody" | mailx -s "$MailSubjectLine" root |
Um das Script auszuführen, zu können, müssen die Rechte angepasst werden:
|
1 |
chmod 755 /usr/local/bin/mail-ssh-login.sh |
Die Ausführung bzw. der Versandt der E-Mail bei jedem SSH Login wird durch folgenden Eintrag in der /etc/profile ausgelöst:
|
1 2 |
## execute /usr/local/bin/mail-ssh-login.sh @ each ssh login sh /usr/local/bin/mail-ssh-login.sh<img class="alignnone size-full wp-image-4619" src="https://speefak.spdns.de/oss_lifestyle/wp-content/uploads/2018/11/blank_pixel.png" alt="" width="1" height="1" /> |
by Speefak
