linux – 当有人登录时发送电子邮件
发布时间:2020-12-13 18:28:06 所属栏目:Linux 来源:网络整理
导读:我的CentOS / RHEL系统可能已经被黑了,我不确定.但我通过从头开始创建一个新切片来保证安全. 我已安装tripwire,但我也希望在有人登录时通过电子邮件发送.我不想等待每日logwatch报告,我希望在有人登录时立即发送电子邮件.最好还有他们的IP地址. 建议? 与Sen
|
我的CentOS / RHEL系统可能已经被黑了,我不确定.但我通过从头开始创建一个新切片来保证安全.
我已安装tripwire,但我也希望在有人登录时通过电子邮件发送.我不想等待每日logwatch报告,我希望在有人登录时立即发送电子邮件.最好还有他们的IP地址. 建议? 与Send email alert on log file entry?类似,但也许某人有针对此特定问题的技术. 谢谢, 拉里 补充:http://forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法 解决方法
您应该使用解决方案进行日志监控,如
OSSEC,它会在您的日志中查找安全信息(包括登录,sudo等),并在警报很重要时向您发送电子邮件.
它易于配置,您可以提高电子邮件的警报级别,或在特定警报中包含电子邮件警报. 它还可以执行可配置的主动响应,阻止IP以及默认情况下拒绝访问一段时间. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |