当有人登录时发送电子邮件

Modified on: Sun, 25 Aug 2019 09:40:02 +0800

我的CentOS / RHEL系统可能已被黑客入侵,我不确定。但是我通过从头开始创建一个新的片段来安全地玩它。

我已经安装了tripwire,但我也希望在有人登录时通过电子邮件发送。我不想等待每日logwatch报告,我想在任何人登录时立即发送电子邮件。最好是用他们的ip地址也是。

建议?

类似于在日志文件条目上发送电子邮件提醒?但是也许某人有针对这个特定问题的技巧。

谢谢,

拉​​里

已添加:http ://forums11.itrc.hp.com/service/forums/questionanswer.do?admit = 109447626 + 1249534744623 + 28353475& threadId = 698232有一些想法

作者:Community,LarryK

最佳答案

您应该使用解决方案进行日志监控,例如OSSEC,它会在您的日志中查找安全信息(包括登录,sudo等)并在警报很重要时发送电子邮件。

配置简单,您可以提高电子邮件的警报级别,或在特定警报中包含alert-by-email

默认情况下,它还可以执行可配置的主动响应,阻止IP和拒绝访问一段时间。

作者:chmeee

相关问答

添加新评论