E-Mail bei SSH-Login

Code

Wenn sich ein Hacker Zugriff auf deinen Server über SSH verschafft hat, bekommst du das eigentlich mit?
In der Regel nicht, es sei denn, der Hacker entfernt oder modifiziert Tools, die du täglich nutzt. Du wirst es also gar nicht mitbekommen, ob der Hacker Zugang zu deinem Server hat, es sei denn, du hast eine teure Sicherheits-Software.

Die SSH-Logins zu überwachen ist jedoch ziemlich einfach. Mit diesem Bash-Skript kannst du dir bei jedem SSH-Login eine E-Mail zuschicken lassen.

Kopiere den Code und speichere ihn unter /etc/profile.d/ssh-alerts.sh.
Ändere den Platzhalter in deine eigene E-Mail-Adresse und das war's.

if [ -n "$SSH_CLIENT" ]; then  
    TEXT="$(date): ssh login to ${USER}@$(hostname -f)"
    TEXT="$TEXT from $(echo $SSH_CLIENT | awk '{print $1}')"
    echo $TEXT | mail -s "ssh login" mail@example.com
fi

Damit der Server auch tatsächlich E-Mails verschicken kann, benötigst du das Paket mailutils:

sudo apt install mailutils

Stelle auch sicher, dass die ausgeführt werden kann.


» Google Ads Conversions Tracking ohne Cookies
» PHP Lib für Terabyte große CSV-Dateien