虛拟私有伺服器 (vps)上啟用 ssh 服務使得該伺服器暴露到網際網路中,為黑客攻擊提供了機會,尤其是當 vps 還允許root 直接通路時。vps 應該為每次 ssh 登入成功嘗試配置一個自動的 email 警告。 vps 伺服器的所有者會得到各種 ssh 伺服器通路日志的通知,例如登入者、登入時間以及來源 ip 位址等資訊。這是一個對于伺服器擁有者來說,保護伺服器避免未知登入嘗試的重要安全關注點。這是因為如果黑客使用暴力破解方式通過 ssh 來登入到你的 vps 的話,後果很嚴重。在本文中,我會解釋如何在 centos 6、 centos 7、 rhel 6 和 rhel 7上為所有的 ssh 使用者登入設定一個 email 警告。
使用root使用者登入到你的伺服器;
在全局源定義處配置警告(/etc/bashrc),這樣就會對 root 使用者以及普通使用者都生效:
<code>[root@vps ~]# vi /etc/bashrc</code>
将下面的内容加入到上述檔案的尾部。
<code>echo 'alert - root shell access (vps.ehowstuff.com) on:' `date` `who` | mail -s "alert: root access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email protected]</code>
你也可以選擇性地讓警告隻對 root 使用者生效:
<code>[root@vps ~]# vi .bashrc</code>
将下面的内容添加到/root/.bashrc的尾部:
整個配置檔案樣例:
<code># .bashrc</code>
<code></code>
<code># user specific aliases and functions</code>
<code>alias rm='rm -i'</code>
<code>alias cp='cp -i'</code>
<code>alias mv='mv -i'</code>
<code># source global definitions</code>
<code>if [ -f /etc/bashrc ]; then</code>
<code>. /etc/bashrc</code>
<code>fi</code>
你也可以選擇性地讓警告隻對特定的普通使用者生效(例如 skytech):
<code>[root@vps ~]# vi /home/skytech/.bashrc</code>
将下面的内容加入到/home/skytech/.bashrc檔案尾部:
原文釋出時間:2015-04-26
本文來自雲栖合作夥伴“linux中國”
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)