نمایش یا حذف آخرین IP وارد شده به سرور لینوکس با SSH

0
login as: root
[email protected] password:
Last login: Sun Sep 13 03:23:36 2009 from 94.78.152.89
[[email protected] ~]#

تنظیم نمایش یا عدم نمایش آدرس IP آخرین کاربر وارد شده به سیستم از طریق SSH در فایل etc/ssh/sshd_config/ صورت می پذیرد ، برای این منظور فایل sshd_config را باز کرده و عبارت PrintLastLog را جستجو کنید:

PersianAdmins:#nano   /etc/ssh/sshd_config

بصورت پیش فرض آخرین IP نمایش داده می شود و خطی که عبارت در آن واقع شده بدین شکل می باشد :

PrintLastLog yes

در صورتیکه می خواهید بصورت دائم این امکان را حذف کنید می بایست yes را به no تبدیل کنید :

PrintLastLog no

حال باید سرویس ssh را شروع مجدد کنید :
در فدورا ، CentOS و ردهت :

PersianAdmins:#service    sshd    restart

در دبین و اوبونتو :

PersianAdmins:#/etc/init.d/ssh    restart

تنظیمات فوق تغییرات را بصورت دائم اعمال می کند ولی گاهی نیاز می شود بطور موقت از نمایش IP ورودی در زمان بعد جلوگیری کنیم ، بدین منظور محتوای فایل var/log/lastlog/ که این آدرس IP در آن ذخیره می شود را خالی می کنیم :

PersianAdmins:#echo    >    /var/log/lastlog

فرستاندن ایمیل زمانیکه کاربر Root به سیستم وارد می شود :
هم اکنون سیستم را طوری تنظیم می کنیم تا هر کس با کاربر Root به سیستم وارد شد ، مشخصات او را برای ما ارسال کند.
برای این منظور در فایل root/.bashrc/ خط زیر را قرار دهید :

nano    /etc/.bashrc
echo   ‘ALERT   –   Root   Shell   Access   (‘   `hostname`   ‘)   on:’   `date`   `who`   |   mail   -s   “Alert:   Root   Access   from   `who   |   cut   -d”(”   -f2   |   cut   -d”)”   -f1`”   [email protected]

بجای[email protected] ایمیل خود را وارد کنید.
حال اگر به شخصی با کاربر روت به سیستم وارد شود ایمیلی به موضوع

Alert: Root Access from 94.78.152.89

و متن

ALERT - Root Shell Access ( server.admins.ir ) on: Sun Sep 13 10:40:43 MSD 2009 root pts/0 2009-09-13 10:35 (94.78.152.89)

برای ما ارسال می شود.
همانطور که مشاهده می کنید ایمیل حاوی ساعت ، تاریخ ، آدرس IP و … ورود به سیستم می باشد.
این عمل برای کاربران دیگر هم به همین شکل قابل انجام است.

نکته :
برای فرستاندن میل از دستور mail استفاده می شود ، در صورتیکه این دستور در سیستم شما نصب نشده است به ترتیب زیر عمل کنید :
در فدورا ، CentOS و ردهت :

PersianAdmins:#yum    install    mailx

در دبین و اوبونتو :

PersianAdmins:#apt-get    install   mailutils

نگارنده : رضا بهروزی

نظرات مسدود است.