Linux配置root登陆时发送邮件到指定邮箱

2021-11-29 16:42:43 浏览数 (2)

出于安全考虑,需要监控部分敏感主机的root账号访问情况,于是实现root登录时发送邮件到指定邮箱。

提前明确:

发件箱、发件箱授权码、发件箱smtp地址、收件箱

第一步 申请邮箱授权码

选择腾讯企业邮箱,登录发件箱账号后,绑定微信,启用安全登录,选择“客户端专用密码-生成新密码”,此即授权码。

参考:https://www.yiyisoft.com/news/402.html

第二步 配置邮件发送

编辑/etc/mail.rc,增加如下内容

set from=server@domainname.com    #发件箱 set smtp=smtp.exmail.qq.com               #smtp地址,腾讯企业邮就是这个了 set smtp-auth-user=server@domainname.com set smtp-auth-password=vT6K1234543XdsqV   ##<--这里填的是邮箱授权码 set smtp-auth=login

测试配置效果

echo Hello World | mail -s test samgg@domainname.com

收件箱samgg@domainname.com即可收到主题test、内容Hello World的邮件。

PS:最好采用同一服务商的邮箱,否则可能出现互相屏蔽的情况,比如腾讯与网易,原因你懂的。

参考:https://blog.csdn.net/ipenx/article/details/78441291

第三步 配置账号访问时发送邮件

如果要监控所有账号登陆,配置/etc/bashrc;监控指定账号,在该账号默认目录下,编辑.bashrc,我要监控的是root,加入如下内容

echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" samgg@domainname.com

即时生效:source .bashrc

再次使用root登录时,samgg@domainname.com即可收到来自server@domainname.com的邮件。

0 人点赞