Eine weitere Methode Linux Server abzusichern, ist der Versandt einer Email bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung dafür ist ein funktionierender Mail Transfer Agent (MTA) wie z.B. Postfix auf dem Server.
Script zum Versandt der Email via eingerichtetem MTA
Hierzu wird ein Script unter /usr/local/bin/mail-ssh-login.sh mit folgenden Inhalt erstellt:
1 2 3 4 5 6 7 |
HostIP=$(hostname -I | tr " " "\n" | sort -u | sed /^$/d ) ClientIP="$(last | head -n1 | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}")" MailSubjectLine="SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date "+%F %H:%M:%S")" MailBody="$MailSubjectLine \n\n $(finger) \n\n $(last)" echo "$MailBody" | mailx -s "$MailSubjectLine" root |
Um das Script auszuführen zu können, müssen die Rechte angepasst werden :
1 |
chmod 755 /usr/local/bin/mail-ssh-login.sh |
Die Ausführung bzw. der Versandt der Email bei jedem SSH Login wird durch folgenden Eintrag in der /etc/profile ausgelöst :
1 2 |
## execute /usr/local/bin/mail-ssh-login.sh @ each ssh login sh /usr/local/bin/mail-ssh-login.sh |
by Speefak