Главная

Дедик.ру | выделенный сервер.

Dedicated - выделенный сервер или просто дедик. Платные и бесплатные панели для дедика. Безопасность выделенного сервера.

Дедик :: Общие сведения | Будь защищен | Сделай сам! | Свой хостинг | Support: Черный список
Панели управления :: WHM/cPanel | Plesk | DirectAdmin | VHCS
Датацентры :: Черный список
О проекте Дедик.ру
Обсуждение статей
 

Реклама

Опрос

Пользуетесь ли вы услугами удаленных сисадминов?
Да, постоянно
16%
Да, если возникают какие-то проблемы
11%
Нет, только запрашиваю консультации
26%
Нет, вообще не пользуюсь
42%
Свой вариант, напишу в комментариях
5%
Всего голосов: 19
  • 1 комментарий
  • Старые опросы

Статистика


Rambler's Top100 Рейтинг@Mail.ru

Спонсоры сайта

Поиск

Вход для пользователей

CAPTCHA
Этот вопрос для проверки являетесь ли вы адекватным человеком или спам-ботом.
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.
  • Зарегистрироваться
  • Запросить новый пароль

Навигация

  • Услуги экспертов
  • Карта сайта
  • Опросы
  • Поиск
  • Форум
  • Users by points
  • Последние сообщения

Сбор новостей

Синдикация материалов
Главная

Оповещение по почте о входе в консоль

Очень хорошим средством контроля входа в консоль является оповещение о том, кто и с какого IP залогинился на сервер.
Особенно это актуально для суперпользователя root.

Итак, необходимо установить пользователю шелл bash, в Linux это оболчка по умолчанию, а для Free BSD необходимо сначала установить bash:
pkg_add -r bash
Затем сменить его для пользователя:
chsh -s /usr/local/bin/bash имя_пользователя
Далее необходимо добавить в конец файла .bash_profile в пользовательской директории эту строку:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" почтовый@адрес.тут

  • От admin в 9 Апр 2005 - 15:35
  • Будь защищен
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

У меня для этого

У меня для этого стоит модуль pam_script, который выполняет любой скрипт еще до запуска shell-а. Таким образом он срабатывает независимо от того какой шелл указан у пользователя. Вобщем, рекомендую.

  • От Гость (не проверено) в 15 Апр 2005 - 06:37
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

pam_script

А как быть с пользователями вроде nobody, mysql, named и т.п. ? Они тоже будут слать нотификации?

  • От admin в 16 Апр 2005 - 18:26
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

nobody, mysql, named и пр

nobody, mysql, named и проч. не делают su, sudo, login и не заходят по ssh. Соответственно, если прописать исполнение pam_script только в этих pam-модулях, то получится то что надо.

  • От Гость (не проверено) в 2 Июл 2005 - 01:36
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

не

не работает(((
добавил в /root/.bash_profile, под рутом захожу через su, и ничего не получаю

  • От DS (не проверено) в 3 Мар 2007 - 23:32
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Попробуйте

Попробуйте входить через su -

  • От admin в 4 Мар 2007 - 07:36
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Проект создан компанией eSupport.org.ru - администрирование выделенных серверов
Копирование информации без согласия с автором запрещено.

Ads

Последние комментарии

  • Длинношерстные
    10 недель 5 дней назад
  • С удовольствием отвечаю
    15 недель 3 часа назад
  • Вам нужно иметь
    17 недель 6 дней назад
  • Самое простое -
    27 недель 3 дня назад
  • Ты можешь
    1 год 34 недели назад
  • должно работать
    1 год 35 недель назад
  • Ни чего не
    1 год 35 недель назад
  • ssh tunnel
    1 год 35 недель назад
  • Просить
    1 год 37 недель назад
  • Для этого нужны
    1 год 37 недель назад

Сейчас на сайте

Сейчас на сайте 0 пользователей и 37 гостей.