۱۳۸۸ شهریور ۲۱, شنبه

نمایش یا حذف آخرین IP وارد شده به سرور لینوکس با SSH

login as: root
root@217.52.121.42's password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[root@padmins ~]#

تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:
nano /etc/ssh/sshd_config
بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :
PrintLastLog yes
در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :
PrintLastLog no
حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :
service sshd restart
در دبین و اوبونتو :
/etc/init.d/ssh restart

تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :
echo > /var/log/lastlog

فرستاندن ایمیل وقتی کاربر Root به سیستم وارد می شود :
هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :
nano /etc/.bashrc


echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@persianAdmins.com

بجای info@persianadmins.com ایمیل خود را وارد کنید.
حال اگر به شخصی با کاربر روت به سیستم وارد شود ایمیلی به موضوع
Alert: Root Access from 94.78.152.89
و متن
ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)
برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
این عمل را برای کاربران دیگر هم می توانید به همین شکل انجام دهید.

نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :
yum install mailx
در دبین و اوبونتو :
apt-get install mailutils

هیچ نظری موجود نیست: