Bildiğiniz gibi son günler de güvenlik önlemleri ile yatıp kalkıyoruz.
Her geçen gün yeni bir güvenlik önlemi daha alıyoruz sistemimizi korumak için.
Geçtiğimiz günler de sunucu mu kontrol ettiğimde sürekli brute force atak aldığını fark ettim, ip adresleri değişken v.s… kendimce bazı önlemler aldım ama içim rahat etmedi, dur ben bu sunucuya bir script yaayımda, birisi sisteme login olur ise bana tarih saat, ip adresi v.b. bilgileri gelsin diye düşündüm. Sonuçtan loglara güvenemezsiniz, birisi sunucuya login olup ne var ne yok ise temizleyebilir..
Script işlemleri aşağıdaki gibi,
Öncelikle /root dizininde bir sh dosyası oluşturdum ve içeriğine script kodlarını ekledim,
ilgili script dosyasını rc.local e yerleştirdim.
cat /root/x.sh
who >> LoginLog #Her login olan kişininuser, tarih, saat, ip bilgilerini LoginLog dosyasına kaydeder.
who > SingleLoginLog #En son logine ait tarih, saat, ip bilgilerini SingleLoginLog dosyasına kaydeder.
mail -s “Sunucuya Login Olundu!!” destek@kayhankayihan.com < singelLogLogin #SingleLoginLog dosyasının içeriğini belirtilen adrese belirtilen subject ile iletir.
chmod +x x.sh ile çalıştırılabilir olarak ayarlıyoruz.
Script işlemi ok, peki bunu nasıl her login olduğunda çalıştıracak sistem?
Bunun için de /etc/bashrc içeriğine şu satırı ekleyin,
#Login Who info Send Mail root
/root/x.sh
Bu işlemden sonra ssh dan logout olup login olun, size mail gelmesi gerekir.
Mail spama a falan takılabilir, logları kontrol ederek emin olabilirsiniz.
Faydalı olabilmesi temennisi ile..
