Получение уведомления на почту о входе по SSH

Уведомление на почту о входе по SSH

В одной из статей мы рассматривали способ защиты SSH от брутфорса. Сегодня продолжу тему безопасности SSH и покажу, как настроить автоматические уведомления на почту при входе на сервер по SSH.

Еще по теме: Проксирование с помощью 3proxy и SSH

Уведомление на почту о входе по SSH

Для получения уведомлений о входе по SSH мы будем использовать Postfix — почтовый сервер с открытым исходным кодом, который часто используется как почтовый сервер для сайтов. Кроме этого нам понадобится SMTP от Gmail.

Я буду настраивать уведомления о подключении по SSH на сервере Ubuntu. Если используете другой дистрибутив Linux, тогда примените соответствующие вашему дистрибутиву команды установки.

Установка зависимостей

Первое, что нужно сделать — установить необходимые зависимости. Для этого войдите на сервер и выполните команду:

Во время установки postfix вам будет предложено выбрать тип почтовой конфигурации.

Настройка уведомлений на почту при подключении пНастройка уведомлений на почту при подключении SSHо SSH
Выбор типа почта для Postfix.

Выберите «Internet site», а затем в следующем окне добавьте полное доменное имя (предпочтительно) или имя хоста вашего компьютера.

Уведомления о входе по SSH
Добавление хоста в конфигурацию Postfix

Все остальное изменим вручную.

Настройка Postfix

Перед настройкой Postfix необходимо иметь пароль приложения Gmail. Это делается в разделе безопасности вашей учетной записи Google.

Создайте файл паролей:

Добавьте в файл следующее:

Где USERNAME — это имя пользователя Gmail, а PASSWORD — пароль приложения, который только что создали.

Сохраните изменения, а затем измените разрешения файла, так чтобы его мог просматривать только пользователь root:

Откройте основной файл конфигурации Postfix:

В файле main.cf найдите параметр relayhost и измените строку на:

Ниже этой строки добавьте следующее:

Сохраните изменения.

Далее нужно скомпилировать и хешировать содержимое файла sasl_password, который мы создали ранее, с помощью команды:

Перезапустите Postfix:

Включите Postfix для запуска при старте:

Создание оповещения о входе по SSH

Теперь, после настройки Gmail в качестве ретранслятора Postfix, пришло время создать оповещение о входе в SSH. Это довольно просто.

Введите команду:

В конце файла добавьте следующее:

Где EMAIL — это адрес электронной почты, на который хотите отправлять оповещения.

Сохраните изменения.

Выйдите из системы и снова войдите в систему с помощью SSH. Если все правильно сделали, тогда должны получить сообщение на электронную почту о подключении по SSH. Предупреждение не только сообщит имя пользователя, но также отобразит IP-адрес, которого использовался для входа.

Еще по теме: Защита виртуального сервера Linux

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.