Her SSH girişinde, e-posta yoluyla bir bildirim göndereceğiz. Bu bildirim, başarılı bağlantının yapıldığı zamanı ve IP adresini içerecektir.
Bu tür bildirimler, sunucuya SSH ile ne zaman ve kim tarafından erişildiğini takip etmenize olanak tanır.
Yetkilendirme kullanarak komut satırından e-posta gönderebilmek için gerekli paketleri yükleyip yapılandırmamız gerekir.
1. Kurulum:
apt install ssmpt
apt install mailutils
2. ssmtp hizmetini yapılandırma, dosyayı aşağıdaki gibi düzenleyin:
nano /etc/ssmtp/ssmtp.conf
UseSTARTTLS=YES
root=email@domain.tld
mailhub=mail.domain.tld:587
AuthUser=email@domain.tld
AuthPass=P@ssw0rd
FromLineOverride=YES
3. Giriş yapıldığında çalışacak dosyayı düzenleyin:
nano /home/user1/.bashrc
echo 'ALERT - user1 ssh access (server-name) on:' `date` `who` | mail -s "SSH Login" to@domain.tld
...
# ~/.bashrc: executed by bash(1) for non-login shells.
4. Artık user1 kullanıcısının her girişinde bir bildirim gönderilecek:
5. Yetki Ayarları. .bashrc dosyası kullanıcının klasöründe olduğundan, kullanıcı tarafından düzenlenebilir. Bildirim ayarlarının kapatılamaması için root kullanıcısı ile yazma izinlerini kapatalım:
chmod 444 /home/user1/.bashrc
Hazır. Artık bu kullanıcı giriş yaptığında ayarlanan bildirimleri devre dışı bırakamaz.