内容へ移動
ほげぴよwiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
トレース:
ubuntu-server-18-04:email-alert-on-login
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== サーバーにユーザーがログインしたらメールでアラートを送る ====== セキュリティ向上のためキーボードまたは SSH でログインした時にメールでアラートを送るようにシェルスクリプトを設定する。 sendmail コマンドが動くことが前提。 ==== インストール環境 ==== * Ubuntu 18.04.3 LTS 64bit * お名前.com VPS (KVM) 1GB プラン ===== インストール ===== ==== SSH ログイン ==== メールを送信するスクリプトファイルを用意する。RECIPIENT と SENDER 変数を適当なメールアドレスに置き換える。 ログインしたユーザー名と時間と環境変数をとりあえずメールする。 <code> #!/bin/sh RECIPIENT="foobar@hogepiyo.com" SENDER="root@hogepiyo.com" TIME_ZONE="Asia/Tokyo" REVERSED_ADDR="N/A" if [ "$PAM_TYPE" != "close_session" ]; then if [ "$PAM_RHOST" != "" ]; then REVERSED_ADDR=`dig -x $PAM_RHOST +short` fi MESSAGE="To: $RECIPIENT Subject: '$PAM_USER' has logged in '`hostname`' From: $SENDER '$PAM_USER' has logged in successfully from '$PAM_RHOST' ($REVERSED_ADDR) on `hostname`. Login Time: `TZ=$TIME_ZONE date +\"%Y-%m-%d %T %Z %:::z\"` `env` " echo "$MESSAGE" | sendmail -t fi </code> 実行権限を与えるためパーミッションを変更。 <code> $ chmod 755 ./notify-login.sh </code> /etc/pam.d/sshd の設定を変更して、作成したスクリプトを SSH でユーザーがログインした時に実行する。以下の行を追加する。 <code> % sudo vi /etc/pam.d/sshd </code> <code> session optional pam_exec.so seteuid /path/to/notify-login.sh </code> <note>optional を required に置き換えると、スクリプトの実行が失敗すると SSH ログインを拒否する。</note> <note>sshd_config で UsePAM を yes にしておかないと動かない。</note> ==== キーボード等のデバイス ==== キーボード等でのログインでもメール通知を行うようにする。/etc/pam.d/login に同じ行を追加する。 <code> $ sudo vi /etc/pam.d/login </code> <code> session optional pam_exec.so seteuid /path/to/notify-login.sh </code> ===== 参考 ===== [[https://askubuntu.com/questions/179889/how-do-i-set-up-an-email-alert-when-a-ssh-login-is-successful|How do I set up an email alert when a ssh login is successful?]]
ubuntu-server-18-04/email-alert-on-login.txt
· 最終更新: 2019/11/22 21:03 by
admin
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
文書の先頭へ