誰かがログオンしたときにメールを送信する

CentOS / RHELシステムがハッキングされた可能性がありますが、よくわかりません。しかし、私は新しいスライスを最初から作成することで、安全にプレイしています。

tripwireをインストールしましたが、誰かがログインしたときに電子メールで通知したいと思います。毎日のログウォッチレポートを待たずに、誰かがログインしたらすぐに電子メールを送信します。できれば、IPアドレスも使用します。

提案？

ログファイルエントリの電子メールアラートの送信に似ていますか？しかし、多分誰かがこの特定の問題のための技術を持っています。

おかげで、

ラリー

追加：http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232にはいくつかのアイデアがあります

あなたが好きな監視ログのsolucion使用する必要がありますOSSECを、それが（など、ログイン、sudoを含む）セキュリティ情報のためのあなたのログを見て、アラートが重要な場合にあなたの電子メールを送信します。

設定は簡単で、電子メールのアラートレベルを上げるかalert-by-email、特定のアラートに含めることができます。

また、デフォルトで、構成可能なアクティブレスポンス、IPのブロック、一定期間のアクセスの拒否を行うこともできます。

rootが複数の端末にログインしても壊れないadamsソリューションのわずかな変更：

login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"

あなたはこれをあなたの.bashrcに入れることができます

echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL

/ etc / profileに適切なコマンドを追加するか、/ etc / profileからスクリプトを呼び出すことができます。

マシンがハッキングされている場合、メールアラート機能を無効にするのは、ハッカーが取るに足りない作業である可能性があることに注意してください。

この記事では、PAMを使用してSSHログインでメールを送信する方法について説明します。

私はGithub Gistであなたが探していることを行うbashスクリプトを公​​開しました。ユーザーが新しいIPアドレスからログインするたびに、システム管理者にメールを送信します。このスクリプトを使用して、厳格に管理された本番システムでログインを精査します。ログインが危険にさらされた場合、異常なログイン場所が通知され、深刻な被害を与える前にシステムからロックアウトされる可能性があります。

スクリプトをインストールするには、システム管理者の電子メールでスクリプトを更新し、にコピーし/etc/profile.d/ます。