Comment surveiller les connexions SSH à partir d’un serveur.
Il est important de surveiller La connexion SSH a échoué sur son serveur. Mais je dirais qu’il est également important de consigner les connexions réussies. Voyons ensemble comment mettre en place ce suivi avec des alertes mails.
Tout d’abord, ce didacticiel développera CentOS V6.5La commande utilisée pour envoyer le message sera e-mail.
e-mail est une commande pour envoyer des emails sous Unix. Il nécessite d’abord une résolution de nom via DNS.
Exemple d’envoi d’un email :
#> echo « corps du message » | mail –s « sujet du message » adresse@destinataire.com
Le but de ce tutoriel est de Chaque session commence par SSH Nous avons un e-mail pour vérifier si des personnes non autorisées ne se connectent pas secrètement à nos serveurs.
Nous utiliserons cet utilitaire e-mail Générez nos messages d’alerte et surveillez les connexions SSH à nos serveurs.Pour que cette astuce fonctionne, vous devez créer le fichier CRSH dans le répertoire /etc/ssh/.
cette fichier sshrc Exécuté à chaque fois qu’une connexion SSH est initiée.
#vim /etc/ssh/sshrc
Ajoutez ces lignes au fichier sshrc :
ip=’echo $SSH_CONNECTION | cut -d » » -f 1′ hostname= »hostname » logger -t ssh-wrapper $USER login from $ip echo « L’utilisateur $USER vient de se connecter $hostname from $ip » | mail – s « Connexion SSH » votreadresse@mail.com
Enregistrez le fichier, puis déconnectez-vous du serveur et reconnectez-vous en SSH. Après quelques instants, vous recevrez ce message dans votre boîte aux lettres :
Il s’agit d’une astuce simple mise en place sur votre serveur pour enregistrer discrètement qui se connecte à votre serveur.
duper! ! ! Si vous souhaitez surveiller une personne spécifique, ajoutez simplement le script au répertoire personnel de l’utilisateur dans le fichier /utilisateur/.ssh/rc
c’est tout.
Stay connected