那些遇到过的问题

当有人登录时发送电子邮件

Lar*_*ryK 10 security linux login log-files

我的 CentOS/RHEL 系统可能被黑了,我不确定。但是我通过从头开始创建一个新切片来确保安全。

我已经安装了tripwire,但我也想在任何人登录时收到电子邮件。我不想等待每日日志观察报告,我想要在任何人登录时立即收到电子邮件。最好也有他们的 IP 地址。

建议?

类似于在日志文件条目上发送电子邮件警报?但也许有人有解决这个特定问题的技术。

谢谢,

拉里

补充:http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法

chm*_*eee 9

您应该使用OSSEC等日志监控解决方案,它会在您的日志中查找安全信息(包括登录、sudo 等),并在警报很重要时向您发送电子邮件。

它易于配置,您可以提高电子邮件的警报级别或alert-by-email在特定警报中包含一个。

它还可以在默认情况下执行可配置的主动响应、阻止 IP 和拒绝访问一段时间。

归档时间:

查看次数:

16515 次

最近记录:

6 年,4 月 前
发送有关日志文件条目的电子邮件警报? 6
更多相关链接
相关归档
如何检查远程 SMTP 服务器的 TLS 证书? 73
如何查找(或排除)匹配特定模式的所有目录和子目录(在 Linux 中)? 18
mdadm mdadm: 无法打开 /dev/sda1: 设备或资源繁忙 9
我需要建议:具有垃圾邮件过滤功能的小内存占用 linux 邮件服务器 8
Linux服务器磁盘已满时发送电子邮件? 6
安装 monit 后,当我执行 monit status myproc 时,我收到“连接到 monit 守护程序时出错” 6
为所有用户更改 Linux 命令提示符的最有效方法? 5
为什么 apache 会用代码 200 记录对 GET http://www.google.com 的请求? 4
如何在类 Unix 设备上找到我的 IP 地址? 2
将 2950 上的 CentOS 迁移到 16 核 64GB R900 -3
难疑归档
如何选择要使用的 Apache MPM? 289
如何在 bash 中创建 UUID? 185
FreeBSD:名为 ^C 的目录(真的!) - 如何删除? 128
挂载 CIFS 主机已关闭 121
InnoDB:错误:日志文件 ./ib_logfile0 大小不同 108
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
IPTables 只允许本地主机访问 68
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
vm.overcommit_memory 如何工作? 61
试图在 Route53 中创建 2 个记录集类型=TXT 53