نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: نمایش یا حذف آخرین ip وارد شده به سرور لینوکس با ssh

  1. September 15th, 2009, 12:34 #1
    AfraServer
    AfraServer آنلاین نیست.
    عضو انجمن AfraServer آواتار ها
    تاریخ عضویت
    Jun 2009
    محل سکونت
    InterNet
    نوشته ها
    171
    تشکر تشکر کرده 
    45
    تشکر تشکر شده 
    135
    تشکر شده در
    106 پست
    AfraServer به Yahoo ارسال پیام

    پیش فرض نمایش یا حذف آخرین ip وارد شده به سرور لینوکس با ssh

    با سلام
    یه آموزش بدرد بخور گذاشتم برای دوستان برای کنترل کارشون . خودم استفاده کردم مفید بود. گفتم شما رو هم بی نصیب نذارم

    login as: root
    root@217.52.121.42 This email address is being protected from spam bots, you need Javascript enabled to view it 's password:

    Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
    [root@yourss ~]#

    تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:

    nano /etc/ssh/sshd_config
    بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :

    PrintLastLog yes
    در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :

    PrintLastLog no
    حال باید سرویس ssh را شروع مجدد کنید :
    در فدورا ، CentOS و ردهت :

    service sshd restart
    در دبین و اوبونتو :

    /etc/init.d/ssh restart

    تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :

    echo > /var/log/lastlog

    فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
    برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :

    nano /etc/.bashrc

    echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@yourweb.com

    بجای info@yourweb.com ایمیل خود را وارد کنید

    --------------

    حال اگر کسی با کاربر روت وارد شود ایمیلی به موضوع :

    Alert: Root Access from 94.78.152.89
    و متن

    ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)

    برای ما ارسال می شود.
    همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
    این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.

    نکته :
    برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
    در فدورا ، CentOS و ردهت :

    yum install mailx
    در دبین و اوبونتو :

    apt-get install mailutils
    --------
    منبع: پرشین ادمین
    [COLOR="DarkRed"][LEFT]AfraServer.Net
    09166452066
    09360302176
    Info_AfraServer@yahoo.com
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از AfraServer به دلیل پست مفید

    merci
  3. September 15th, 2009 12:34 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن