linux – 当有人登录时发送电子邮件

发布时间：2020-05-23 19:47:29 所属栏目：Linux 来源：互联网

导读：我的CentOS / RHEL系统可能已经被黑了,我不确定.但我通过从头开始创建一个新切片来保证安全. 我已安装tripwire,但我也希望在有人登录时通过电子邮件发送.我不想等待每日logwatch报告,我希望在有人登录时立即发送电子邮件.最好还有他们的IP地址. 建议？与Send

我的CentOS / RHEL系统可能已经被黑了,我不确定.但我通过从头开始创建一个新切片来保证安全.

我已安装tripwire,但我也希望在有人登录时通过电子邮件发送.我不想等待每日logwatch报告,我希望在有人登录时立即发送电子邮件.最好还有他们的IP地址.

建议？

与Send email alert on log file entry?类似,但也许某人有针对此特定问题的技术.

谢谢,

拉里

补充：http://forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法

您应该使用解决方案进行日志监控,如 OSSEC,它会在您的日志中查找安全信息(包括登录,sudo等),并在警报很重要时向您发送电子邮件.

它易于配置,您可以提高电子邮件的警报级别,或在特定警报中包含电子邮件警报.

它还可以执行可配置的主动响应,阻止IP以及默认情况下拒绝访问一段时间.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!