آبجی
10th March 2010, 11:04 AM
login as: root
root@217.52.121.42This email address is being protected from spam bots, you need Javascript enabled to view it 's password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[root@padmins ~]#
تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:
nano /etc/ssh/sshd_config
بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :
PrintLastLog yes
در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :
PrintLastLog no
حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :
service sshd restart
در دبین و اوبونتو :
/etc/init.d/ssh restart
تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :
echo > /var/log/lastlog
فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :
هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :
nano /etc/.bashrc
echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@persianAdmins.comThis email address is being protected from spam bots, you need Javascript enabled to view it
بجای info@persianadmins.comThis email address is being protected from spam bots, you need Javascript enabled to view it ایمیل خود را وارد کنید.
حال اگر به شخصی با کاربر روت به سیستم وارد شود ایمیلی به موضوع
Alert: Root Access from 94.78.152.89
و متن
ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)
برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.
نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :
yum install mailx
در دبین و اوبونتو :
apt-get install mailutils
root@217.52.121.42This email address is being protected from spam bots, you need Javascript enabled to view it 's password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[root@padmins ~]#
تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:
nano /etc/ssh/sshd_config
بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :
PrintLastLog yes
در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :
PrintLastLog no
حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :
service sshd restart
در دبین و اوبونتو :
/etc/init.d/ssh restart
تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :
echo > /var/log/lastlog
فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :
هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :
nano /etc/.bashrc
echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@persianAdmins.comThis email address is being protected from spam bots, you need Javascript enabled to view it
بجای info@persianadmins.comThis email address is being protected from spam bots, you need Javascript enabled to view it ایمیل خود را وارد کنید.
حال اگر به شخصی با کاربر روت به سیستم وارد شود ایمیلی به موضوع
Alert: Root Access from 94.78.152.89
و متن
ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)
برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و ... ورود به سیستم می باشد.
این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.
نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :
yum install mailx
در دبین و اوبونتو :
apt-get install mailutils