Image

Bilgi Veritabanı → Debian 12 Üzerinde SSH ile Başarılı Girişte Bildirim Gönderme

[Virtual sunucular]
Yayın tarihi: 05.10.2023

Her SSH girişinde, e-posta yoluyla bir bildirim göndereceğiz. Bu bildirim, başarılı bağlantının yapıldığı zamanı ve IP adresini içerecektir.

Bu tür bildirimler, sunucuya SSH ile ne zaman ve kim tarafından erişildiğini takip etmenize olanak tanır.

Yetkilendirme kullanarak komut satırından e-posta gönderebilmek için gerekli paketleri yükleyip yapılandırmamız gerekir.

1. Kurulum:

apt install ssmpt
apt install mailutils

2. ssmtp hizmetini yapılandırma, dosyayı aşağıdaki gibi düzenleyin:

nano /etc/ssmtp/ssmtp.conf

UseSTARTTLS=YES
root=email@domain.tld
mailhub=mail.domain.tld:587
AuthUser=email@domain.tld
AuthPass=P@ssw0rd
FromLineOverride=YES

3. Giriş yapıldığında çalışacak dosyayı düzenleyin:

nano /home/user1/.bashrc

echo 'ALERT - user1 ssh access (server-name) on:' `date` `who` | mail -s "SSH Login"  to@domain.tld
...
# ~/.bashrc: executed by bash(1) for non-login shells.

4. Artık user1 kullanıcısının her girişinde bir bildirim gönderilecek:

ALERT - user1 ssh access (server-name) on: Thu Oct 5 14:41:21 UTC 2023 user1 pts/0 (xx.ip.xx.ip)

5. Yetki Ayarları. .bashrc dosyası kullanıcının klasöründe olduğundan, kullanıcı tarafından düzenlenebilir. Bildirim ayarlarının kapatılamaması için root kullanıcısı ile yazma izinlerini kapatalım:

chmod 444 /home/user1/.bashrc

Hazır. Artık bu kullanıcı giriş yaptığında ayarlanan bildirimleri devre dışı bırakamaz.





No Comments Yet