บทความนี้เพื่อช่วยให้ผู้ดูแลได้มั่นใจขึ้นว่าในเครื่องเซิฟเวอร์ที่เราเป็นผู้ดูแลอยู่มีใครแอบเข้ามาใช้งานหรือเปล่าและเพื่อช่วยให้เราสามารถแก้ไขได้ทันหากมีการแอบ Login เข้ามาใช้งานจากผู้ไม่หวังดี
ขั้นตอนการ Config (CentOS 5,6,7.x)
ติดตั้ง mailx เพื่อให้เซิฟเวอร์สามารถส่งออก Email ได้
yum install mailx
vi/root/.bashrc
เพิ่มบรรทัดนี้ลงไปท้ายไฟล์
echo ‘ALERT – Root Shell Access (ServerName) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” [email protected]
เพียงเท่านี้ก็จะมีการแจ้งเตือนหากมีการ ssh เข้ามาในเซิฟเวอร์ครับ
