不正アクセスに早期に気づくためにも必要だと思います。
まず、公開鍵認証を使っている時点で、不正アクセスは困難かと思いますが念のため。
SSHログインユーザのディレクトリの.ssh/rcに以下の内容でファイルを作成します。
ただし、/usr/bin/Mailがsendmailにリンクしている必要があります。
#!/bin/sh
echo "You logged in from: "$SSH_CLIENT|\
/usr/bin/Mail -s "ssh: `/bin/date +\%m/\%d/\%Y/\%H:\%M:\%S`" \
<通知先メールアドレス>
※環境変数[SSH_CLIENT]にSSHのアクセス元IPが記録されています。
0 件のコメント:
コメントを投稿