Wenn sich ein Hacker Zugriff auf deinen Server über SSH verschafft hat, bekommst du das eigentlich mit?
In der Regel nicht, es sei denn, der Hacker entfernt oder modifiziert Tools, die du täglich nutzt. Du wirst es also gar nicht mitbekommen, ob der Hacker Zugang zu deinem Server hat, es sei denn, du hast eine teure Sicherheits-Software.
Die SSH-Logins zu überwachen ist jedoch ziemlich einfach. Mit diesem Bash-Skript kannst du dir bei jedem SSH-Login eine E-Mail zuschicken lassen.
Kopiere den Code und speichere ihn unter /etc/profile.d/ssh-alerts.sh
.
Ändere den Platzhalter in deine eigene E-Mail-Adresse und das war's.
if [ -n "$SSH_CLIENT" ]; then
TEXT="$(date): ssh login to ${USER}@$(hostname -f)"
TEXT="$TEXT from $(echo $SSH_CLIENT | awk '{print $1}')"
echo $TEXT | mail -s "ssh login" mail@example.com
fi
Damit der Server auch tatsächlich E-Mails verschicken kann, benötigst du das Paket mailutils
:
sudo apt install mailutils
Stelle auch sicher, dass die ausgeführt werden kann.
» Google Ads Conversions Tracking ohne Cookies
» PHP Lib für Terabyte große CSV-Dateien