แจ้งเตือนผู้ดุแลระบบเมื่อมีการ ssh login

แจ้งเตือนผู้ดุแลระบบเมื่อมีการ ssh login

บทความนี้เพื่อช่วยให้ผู้ดูแลได้มั่นใจขึ้นว่าในเครื่องเซิฟเวอร์ที่เราเป็นผู้ดูแลอยู่มีใครแอบเข้ามาใช้งานหรือเปล่าและเพื่อช่วยให้เราสามารถแก้ไขได้ทันหากมีการแอบ Login เข้ามาใช้งานจากผู้ไม่หวังดี

ขั้นตอนการ Config (CentOS 5,6,7.x)

ติดตั้ง mailx เพื่อให้เซิฟเวอร์สามารถส่งออก Email ได้

yum install mailx

vi/root/.bashrc

เพิ่มบรรทัดนี้ลงไปท้ายไฟล์

echo ‘ALERT – Root Shell Access (ServerName) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” [email protected]

Screenshot from 2014-10-06 15:11:51

เพียงเท่านี้ก็จะมีการแจ้งเตือนหากมีการ ssh เข้ามาในเซิฟเวอร์ครับ