AfraServer
September 15th, 2009, 12:34
با سلام
یه آموزش بدرد بخور گذاشتم برای دوستان برای کنترل کارشون . خودم استفاده کردم مفید بود. گفتم شما رو هم بی نصیب نذارم
login as: root
root@217.52.121.42 This email address is being protected from spam bots, you need Javascript enabled to view it 's password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[root@yourss ~]#
تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:
nano /etc/ssh/sshd_config
بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :
PrintLastLog yes
در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :
PrintLastLog no
حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :
service sshd restart
در دبین و اوبونتو :
/etc/init.d/ssh restart
تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :
echo > /var/log/lastlog
فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :
nano /etc/.bashrc
echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@yourweb.com
بجای info@yourweb.com ایمیل خود را وارد کنید
--------------
حال اگر کسی با کاربر روت وارد شود ایمیلی به موضوع :
Alert: Root Access from 94.78.152.89
و متن
ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)
برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.
نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :
yum install mailx
در دبین و اوبونتو :
apt-get install mailutils
--------
منبع: پرشین ادمین
یه آموزش بدرد بخور گذاشتم برای دوستان برای کنترل کارشون . خودم استفاده کردم مفید بود. گفتم شما رو هم بی نصیب نذارم
login as: root
root@217.52.121.42 This email address is being protected from spam bots, you need Javascript enabled to view it 's password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[root@yourss ~]#
تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:
nano /etc/ssh/sshd_config
بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :
PrintLastLog yes
در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :
PrintLastLog no
حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :
service sshd restart
در دبین و اوبونتو :
/etc/init.d/ssh restart
تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :
echo > /var/log/lastlog
فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :
nano /etc/.bashrc
echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@yourweb.com
بجای info@yourweb.com ایمیل خود را وارد کنید
--------------
حال اگر کسی با کاربر روت وارد شود ایمیلی به موضوع :
Alert: Root Access from 94.78.152.89
و متن
ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)
برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.
نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :
yum install mailx
در دبین و اوبونتو :
apt-get install mailutils
--------
منبع: پرشین ادمین