Linux系统登录邮件报警设置

加强系统账号管理是增强服务器安全的一项重要措施,企业信息安全事故往往来自于企业内部,企业对这一块应当引起重视,合理化账号权限的分配和使用是企业信息安全的一项有效保障。今天介绍下LINUX下账号登陆邮件报警设置,方便及时获知账号登陆情况,及时处置潜在安全威胁风险。
在LINUX服务器上安装mailx , 使用rpm -ql mailx查看下是否安装。
使用:yum install mailx –y
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第1张图片
安装完成:
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第2张图片
LINUX系统会多一个MAIL命令:
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第3张图片
接下来配置MAIL:
使用:Vim /etc/mail.rc
在mail.rc文件最后插入以下配置,wq保存退出。
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第4张图片

接着写一个SHELL脚本,也可以把脚本直接放入:vim /etc/profile文件中(添加到最后),此文件当用户每次登陆会自动加载执行一次。
##send login warnning mail
loginips=who -u am i |awk -F "[(|)]" '{print $2}'
userlogin=whoami
logintime=date +%Y-%m-%d" "%H:%M:%S
serverip=ifconfig |awk -F":" 'NR==2{print $2}'|awk '{print $1}'
echo "message for server $serverip $userlogin $logintime $loginips login " |mail -r [email protected] -s "warnning" [email protected]
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第5张图片
Wq保存退出。
退出系统,重新再次登陆服务器测试效果:
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第6张图片
这里我配置使用的是163的邮件,手机上记得先安装一个易信APP即可立刻收到信息,方便及时了解情况。
服务器几种邮件报警设置之Linux系统登录邮件报警[二]_第7张图片