ubuntu-server-18-04:email-alert-on-login

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ubuntu-server-18-04:email-alert-on-login [2019/08/26 18:54] – 作成 admin
+++ ubuntu-server-18-04:email-alert-on-login [2019/11/22 21:03] (現在) – admin
@@ 行 2: / 行 2: @@
 セキュリティ向上のためキーボードまたは SSH でログインした時にメールでアラートを送るようにシェルスクリプトを設定する。
+sendmail コマンドが動くことが前提。
 ==== インストール環境 ====
@@ 行 11: / 行 14: @@
 ===== インストール =====
+==== SSH ログイン ====
-スクリプトファイルを用意する。
+メールを送信するスクリプトファイルを用意する。RECIPIENT と SENDER 変数を適当なメールアドレスに置き換える。
+ログインしたユーザー名と時間と環境変数をとりあえずメールする。
 <code>
+#!/bin/sh
+RECIPIENT="foobar@hogepiyo.com"
+SENDER="root@hogepiyo.com"
+TIME_ZONE="Asia/Tokyo"
+REVERSED_ADDR="N/A"
+if [ "$PAM_TYPE" != "close_session" ]; then
+    if [ "$PAM_RHOST" != "" ]; then
+        REVERSED_ADDR=`dig -x $PAM_RHOST +short`
+    fi
+    MESSAGE="To: $RECIPIENT
+Subject: '$PAM_USER' has logged in '`hostname`'
+From: $SENDER
+'$PAM_USER' has logged in successfully from '$PAM_RHOST' ($REVERSED_ADDR) on `hostname`.
+Login Time: `TZ=$TIME_ZONE date +\"%Y-%m-%d %T %Z %:::z\"`
+`env`
+"
+    echo "$MESSAGE" | sendmail -t
+fi
 </code>
+実行権限を与えるためパーミッションを変更。
+<code>
+$ chmod 755 ./notify-login.sh
+</code>
+/etc/pam.d/sshd の設定を変更して、作成したスクリプトを SSH でユーザーがログインした時に実行する。以下の行を追加する。
+<code>
+% sudo vi /etc/pam.d/sshd
+</code>
+<code>
+session optional pam_exec.so seteuid /path/to/notify-login.sh
+</code>
+<note>optional を required に置き換えると、スクリプトの実行が失敗すると SSH ログインを拒否する。</note>
+<note>sshd_config で UsePAM を yes にしておかないと動かない。</note>
+==== キーボード等のデバイス ====
+キーボード等でのログインでもメール通知を行うようにする。/etc/pam.d/login に同じ行を追加する。
+<code>
+$ sudo vi /etc/pam.d/login
+</code>
+<code>
+session optional pam_exec.so seteuid /path/to/notify-login.sh
+</code>

ubuntu-server-18-04/email-alert-on-login.1566813244.txt.gz · 最終更新: 2019/08/26 18:54 by admin