Eine kleine Möglichkeit seinen Server noch etwas mehr abzusichern ist es, sich eine Mail bei einem erfolgreichen SSH Login zukommen zu lassen. Hierzu gehen wir wie folgt vor:
Erstellt eine Datei Names /opt/shell-login.sh
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
echo
finger
und gebt dieser die entsprechenden Rechte
chmod 755 /opt/shell-login.sh
Öffnet nun die Datei /etc/profile und fügt am Schluss der Datei folgende Zeile an:
Ihr erhaltet ab sofort immer eine Mail, wenn sich jemand auf eurem Server einloggt.
Hinweis: Das Tool finger muss installiert sein!
Vielen Dank für diese tolle Anleitung,
leider bekomme ich jede Minute ein Nachricht, das ein Login vorliegt mit leerem Inhalt. 🙁 Gibt es hier eine Möglichkeit dies zu unterbinden?
Bsp.
Login auf XXXX am 2020-08-29 um 13:54
Benutzer:
Login Name TTY Untätig Wann Wo
Dann logged wohl irgendein Dienst ein. Kann ich leider pauschal nicht sagen. Ich benutze diesen Weg schon seit über 10 Jahren. Viel Erfolg