Hallo,
ich habe folgendes script installiert:
seitdem erhalte ich fast minütlich emails mit ssh zugriff. Ich bin mir nicht sicher ob es an dem script liegt, oder ob das problem wo anders ist.
ich vermute irgendwie das es am "reverse mapping" liegt???
LG
Sakis
ich habe folgendes script installiert:
Code:
Benachrichtigung bei SSH Login
Mit folgendem Skript erhalten Sie eine E-Mail, sobald sich ein Benutzer per SSH einloggt.
Erstellen Sie dazu ein ausführbares Shell Skript /opt/shell-login.sh mit folgendem Inhalt:
#!/bin/bash
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
echo
finger
Damit die Mails beim Login versendet werden, muss folgende Zeile
/opt/shell-login.sh | mailx -s "SSH Login auf IHR-HOSTNAME" ihre-emailadresse@example.com
in der Datei
/etc/profile
eingetragen werden.
Die Datei /opt/shell-login.sh muss die Rechte 755 besitzen:
chmod 755 /opt/shell-login.sh
Die Mail wird nun automatisch versendet, sobald sich ein Benutzer per SSH einloggt. Der User bekommt davon nichts mit.
quelle: https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Serversseitdem erhalte ich fast minütlich emails mit ssh zugriff. Ich bin mir nicht sicher ob es an dem script liegt, oder ob das problem wo anders ist.
ich vermute irgendwie das es am "reverse mapping" liegt???
Code:
reverse mapping checking getaddrinfo for c***.w****.** [2**.2*.*.**] failed - POSSIBLE BREAK-IN ATTEMPT!
Nov 23 00:52:28 srv01 sshd[5133]: Accepted publickey for h**** from 2**.2*.*.** port 57*** ssh2: RSA ******
Nov 23 00:52:28 server01 sshd[5133]: pam_unix(sshd:session): session opened for user h**** by (uid=0)LG
Sakis
Zuletzt bearbeitet:
