Linux Sunucuya SSH Bağlantı Sonrası Uyarı Postası Gönderme

Sunucunuza yetkisiz bağlantı yada ssh bağlantılarını takip edebilme gibi bir çok neden için, özellikle root kullanıcıyla bağlantıları takip edebilmek ve gözlemleyebilmek için bağlantı sonrası uyarı isteyebilirsiniz ki genelde bu yöntem e-postayla uyarı olur. Bunun için aşağıdaki aşamaları gerçekleştirdiğinizde, ilgili user için login sonrası uyarı maili alacaksınız. Bu işlemi mailx uygulamasını kullanarak ve ardından .bashrc dosyasında bir kaç satır ekleme ile halledeceğiz.

İlk önce aşağıdaki komutla mailx uygulamasını kuralım.

Debian (aynı aileye mensup tüm sistemlerde geçerlidir) OS’lar için;

> sudo apt install mailx -y

CentOS(RedHat ve aynı aileye mensup tüm sistemlerde geçerlidir ) OS’lar için;

> yum install mailx -y

Ardından kurulum bittikten sonra herhangi bir editör yardımıyla istediğiniz kullanıcının .bashrc dosyasına aşağıdaki kodu ekleyin. Tabi ServerName (Sunucu HostName ile), your@yourdomain.com (Uyarı gönderilecek mail adresi ile) değiştirin. Aşağıda görsel olarak örneklendirilmiştir.

> echo ‘ALERT – Root Shell Access (ServerName) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” your@yourdomain.com

.bashrc dosyasını aşağıdaki komut ile görebilirsiniz.

> ls -la

> vi .bashrc

En alt satıra ekledim.

Test edelim ve root ile ssh bağlantısı gerçekleştirelim. Ardından uyarı mailinin geldiğini göreceksiniz.

NoT : Ev kullanıcıları için mail gönderimi gerçekleşmiyecektir çünkü mailing yani spam önünü alabilmek için 25 portu dışarı kapalıdır. Ayrıca PTR kaydı fln gerekiyor derken son kısımda muhtemelen işlem gerçekleşmeyecektir. Yoksa buraya kadar yapılan tüm işlemler doğru.

Bu işlemi başka bir smtp sunucusu üzerinden de yapabilirsiniz. From kısmını da belirtebilirsiniz. Yukarıda .bashrc kısmını aşağıdaki gibi yapılandırarak bu işlemi gerçekleştirebilirsiniz.
> echo ‘ALERT – Root Shell Access (ServerName) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” -S smtp=smtp://smtpsunucuip -S from=”gönderici mail adresi” $”gönderilecek mail adresi

https://www.systutorials.com/5167/sending-email-using-mailx-in-linux-through-internal-smtp/

Linux Bash (PS1) Prompt Özelleştirme – KullanıcAdı, Hostname Renklendirme

Bu işlem için atanan parametre PS1 değişkenidir.

Konsol yada ssh ile Linux sunucusuna login olduğunuzda komut satırı genelde standart aşağıdaki gibi açılır.

Ubuntu da aşağıdaki gibi,

Biz bunu özelleştirip kendimize göre daha ilgi çekici hale getireceğiz.

> echo #PS1 derseniz halihazırda kullanılan değişken parametrelerini görebilirsiniz.

Değiştirmek için PS1 değişkenini aşağıdaki gibi komut satırına girebilir. Bu işlemin kalıcı olması içinse kullanıcı profili .bashrc dosyasına yazmalısınız.

> PS1=”\[\033[02;32m\]\u@\H:\[\033[02;34m\]\w\$\[\033[00m\]”

> PS1=”\[\e[31m\]\u\[\e[m\]\[\e[32m\]\H\[\e[m\]\[\e[33m\]\\$\[\e[m\]”

> PS1=”\[\e[31;42m\]\h\[\e[m\]”

> PS1=”\d\[\e[32m\][\[\e[m\]\[\e[31;40m\]\h\[\e[m\]\[\e[32m\]]\[\e[m\] “

> PS1=”${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\h\[\033[01;34m\] \W \$\[\033[00m\]”

gibi gibi,

Bu işlemi kendiniz daha custom hale getirebilirsiniz. Bunu aşağıda paylaşacağım link ile çok kolay ve eğlenceli olarak yapabilirsiniz.

http://ezprompt.net/

http://bashrcgenerator.com/