E-Mail Benachrichtigung bei SSH Login

Eine kleine Möglichkeit seinen Server noch etwas mehr abzusichern ist es, sich eine Mail bei einem erfolgreichen SSH Login zukommen zu lassen. Hierzu gehen wir wie folgt vor:

Erstellt eine Datei Names /opt/shell-login.sh

/opt/shell-login.sh#!/bin/bash
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
echo
finger

und gebt dieser die entsprechenden Rechte

chmod 755 /opt/shell-login.sh

Öffnet nun die Datei /etc/profile und fügt am Schluss der Datei folgende Zeile an:

/etc/profile/opt/shell-login.sh | mailx -s "SSH Login auf IHR-HOSTNAME" ihre-emailadresse@example.com

Ihr erhaltet ab sofort immer eine Mail, wenn sich jemand auf eurem Server einloggt.

Hinweis: Das Tool finger muss installiert sein!

Filed under: Debian, Linux, Security

2 Comments

  1. Vielen Dank für diese tolle Anleitung,

    leider bekomme ich jede Minute ein Nachricht, das ein Login vorliegt mit leerem Inhalt. 🙁 Gibt es hier eine Möglichkeit dies zu unterbinden?

    Bsp.
    Login auf XXXX am 2020-08-29 um 13:54
    Benutzer:

    Login Name TTY Untätig Wann Wo

    • Dann logged wohl irgendein Dienst ein. Kann ich leider pauschal nicht sagen. Ich benutze diesen Weg schon seit über 10 Jahren. Viel Erfolg


Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment *
Name *
Email *
Website