{"id":4290,"date":"2018-02-22T15:49:37","date_gmt":"2018-02-22T14:49:37","guid":{"rendered":"http:\/\/speefak.spdns.de\/oss_lifestyle\/?p=4290"},"modified":"2024-06-02T12:41:29","modified_gmt":"2024-06-02T10:41:29","slug":"email-benachrichtigung-bei-ssh-login","status":"publish","type":"post","link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/email-benachrichtigung-bei-ssh-login\/","title":{"rendered":"Email Benachrichtigung bei SSH Login"},"content":{"rendered":"<p>Eine weitere Methode Linux Server abzusichern, ist der Versandt einer E-Mail bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung daf\u00fcr ist ein funktionierender Mail-TtransferAgent (MTA) wie z.B. <a href=\"http:\/\/speefak.spdns.de\/oss_lifestyle\/debian-9-postfix-installation\/\" target=\"_blank\" rel=\"noopener noreferrer\">Postfix<\/a> auf dem Server.<\/p>\n<hr \/>\n<h2>Script zum Versandt der E-Mail via eingerichtetem MTA<\/h2>\n<p>Hierzu wird ein Script unter <em>\/usr\/local\/bin\/mail-ssh-login.sh<\/em> mit folgendem Inhalt erstellt:<\/p>\n<pre class=\"lang:sh decode:true \">HostIP=$(hostname -I | tr \" \" \"\\n\" | sort -u | sed \/^$\/d )\r\n\r\nClientIP=\"$(last | head -n1 | grep -Eo \"[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\")\"\r\nMailSubjectLine=\"SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date \"+%F %H:%M:%S\")\"\r\nMailBody=\"$MailSubjectLine \\n\\n $(finger) \\n\\n $(last)\"\r\n\r\necho \"$MailBody\" | mailx -s \"$MailSubjectLine\" root<\/pre>\n<p>Um das Script auszuf\u00fchren, zu k\u00f6nnen, m\u00fcssen die Rechte angepasst werden:<\/p>\n<pre class=\"lang:sh decode:true\">chmod 755 \/usr\/local\/bin\/mail-ssh-login.sh<\/pre>\n<p>Die Ausf\u00fchrung bzw. der Versandt der E-Mail bei jedem SSH Login wird durch folgenden Eintrag in der <em>\/etc\/profile<\/em> ausgel\u00f6st:<\/p>\n<pre class=\"lang:sh decode:true \">## execute \/usr\/local\/bin\/mail-ssh-login.sh @ each ssh login\r\nsh \/usr\/local\/bin\/mail-ssh-login.sh<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4619\" src=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2018\/11\/blank_pixel.png\" alt=\"\" width=\"1\" height=\"1\" \/><\/pre>\n<hr \/>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2821 alignleft\" src=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\" alt=\"CC_BY_NC_SA\" width=\"65\" height=\"23\" \/><span style=\"font-size: 10pt;\">by Speefak <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine weitere Methode Linux Server abzusichern, ist der Versandt einer E-Mail bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung daf\u00fcr ist ein funktionierender Mail-TtransferAgent (MTA) wie z.B. Postfix auf dem Server. Script zum Versandt der E-Mail via eingerichtetem MTA Hierzu wird ein Script unter \/usr\/local\/bin\/mail-ssh-login.sh mit folgendem Inhalt erstellt: HostIP=$(hostname -I | [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,53,40,43],"tags":[],"class_list":["post-4290","post","type-post","status-publish","format-standard","hentry","category-bash","category-scripte","category-server","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":1,"rttpg_category":"<a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/bash\/\" rel=\"category tag\">Bash<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/scripte\/\" rel=\"category tag\">Scripte<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/server\/\" rel=\"category tag\">Server<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/sicherheit\/\" rel=\"category tag\">Sicherheit<\/a>","rttpg_excerpt":"Eine weitere Methode Linux Server abzusichern, ist der Versandt einer E-Mail bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung daf\u00fcr ist ein funktionierender Mail-TtransferAgent (MTA) wie z.B. Postfix auf dem Server. Script zum Versandt der E-Mail via eingerichtetem MTA Hierzu wird ein Script unter \/usr\/local\/bin\/mail-ssh-login.sh mit folgendem Inhalt erstellt: HostIP=$(hostname -I |&hellip;","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/4290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=4290"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/4290\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=4290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=4290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=4290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}