logo
 
  1. Erfahrungen von Bludau Media als Blog >
  2. Blog Über IT Security Erfahrungen | Pentesting, Beratung, Dienstleistung >
  3. High Security: SSH Email beim Login erstellen - hacked

EnglishFrenchGermanItalianPortugueseRussianSpanish

High Security: SSH Email beim Login erstellen - hacked

Von jbludau vom

Hallo liebe Leser,

heute möchte ich auch nur kurz eine Möglichkeit vorstellen, um beruhigt schlafen zu gehen. 

Und zwar ist es mgölich für jeden Unix-Nutzer eine Email beim Login via SSH (nicht SFTP) zu erstellen. 

Dafür muss die .bashrc geändert werden, ebenfalls möglich sind aliase wie in der Default Config von Debian schon enthalten. Eigenet sich z.B. um schnell in /var/www/vhosts/ zu wechseln oder speizelle Konfigurationsdateien schneller zu erreichen ohne den Pfad zu benutzen.
 

----------- SNIP ---------------------------


# ~/# ~/.bashrc: executed by bash(1) for non-login shells.

export PS1='\h:\w\$ '
umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias l='ls $LS_OPTIONS -l'
alias la='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'
mail -s "malta2082 Login" [email protected] <<< "Root-Login in den Server."

: executed by bash(1) for non-login shells.

export PS1='\h:\w\$ '
umask 022


2019-03-31 00_32_11-dedicated_root_server_PuTTY.png
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias l='ls $LS_OPTIONS -l'
alias la='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'
mail -s "SSH Server Login" [email protected] <<< "TEXT Root-Login in den Server."

------ END OF SNIP --------

Die magische Zeile lautet: mail -s "malta2082 Login" [email protected] <<< "Root-Login in den Server." 

Würde jedem Raten das für jeden Server zu tun egal ob CentOS oder Debian Server.

Fail2ban (sinngemäß „Fehlschlag führt zum Bann“) ist ein in Python geschriebenes Intrusion Prevention System (Framework zur Vorbeugung gegen Einbrüche), das auf allen POSIX-Betriebssystemen läuft, die ein manipulierbares Paketfiltersystem oder eine Firewall besitzen (z. B. iptables unter Linux).

Neben Fail2ban (Nach Community Wunsch auch von mir Bestandteil von Plesk) sollte dieser Konfigurationsaufwand von 2 Minuten Copy & Paste möglich sein. Sie haben ebenfalls ein Super Protokoll, wann Sie das letzte mal angemeldet waren.

So sehen gehostete Server bei mir aus, zu den Dienstleistungen & Preisen