Měli byste použít řešení pro monitorování protokolů, jako je OSSEC, vyhledá ve vašich protokolech bezpečnostní informace (včetně přihlášení, sudo atd.) a pošle vám e-mail, když je upozornění důležité.
Snadno se konfiguruje a můžete zvýšit úroveň upozornění na e-maily nebo zahrnout alert-by-email na konkrétní výstrahu.
Může také provádět konfigurovatelnou aktivní odezvu, blokování IP adres a odepření přístupu na určitou dobu ve výchozím nastavení.
můžete to dát do svého .bashrc
echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL
Mírná změna řešení adams, která se nerozbije, pokud je root přihlášen k více než jednomu terminálu:
login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"
Jak migrovat server DNS BIND na nový hardware?
Linux – Existuje nějaký způsob, jak zjistit rychlost vaší paměti pomocí softwaru?