GNU/Linux >> Belajar Linux >  >> Linux

Kirim email saat ada yang masuk

Anda harus menggunakan solucion untuk pemantauan log seperti OSSEC, itu akan mencari informasi keamanan di log Anda (termasuk login, sudo, dll.) dan mengirimi Anda email saat peringatan itu penting.

Konfigurasinya mudah dan Anda dapat menaikkan tingkat peringatan untuk email atau menyertakan alert-by-email pada lansiran khusus.

Itu juga dapat melakukan respons aktif yang dapat dikonfigurasi, memblokir IP dan menolak akses untuk jangka waktu tertentu secara default.


Anda bisa meletakkan ini di .bashrc

Anda 
echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL

Sedikit perubahan solusi adams yang tidak rusak jika root masuk ke lebih dari satu terminal:

login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"

Linux

  1. 4 Cara Mengirim Lampiran Email dari Baris Perintah Linux

  2. Kirim Email Ditulis Dalam Penurunan Harga Menggunakan Mutt?

  3. Cara Menggunakan SSMTP untuk Mengirim Email dari Terminal Linux

  1. Kapan saya harus menggunakan TCP_NODELAY dan kapan TCP_CORK?

  2. Menggunakan ikal untuk mengirim email

  3. email:kirim email dengan lampiran dari commandline

  1. Cara Mengirim Email Dengan Lampiran dan Isi dari Linux

  2. Cara Mengirim Email ke Pengguna Eksternal Dengan Mailx di Linux

  3. Bagaimana cara Mengirim Email dari Baris Perintah?