服务器几种邮件报警设置之Linux系统登录邮件报警[二]

Linux系统登录邮件报警设置

加强系统账号管理是增强服务器安全的一项重要措施，企业信息安全事故往往来自于企业内部，企业对这一块应当引起重视，合理化账号权限的分配和使用是企业信息安全的一项有效保障。今天介绍下LINUX下账号登陆邮件报警设置，方便及时获知账号登陆情况，及时处置潜在安全威胁风险。
在LINUX服务器上安装mailx , 使用rpm -ql mailx查看下是否安装。
使用：yum install mailx –y

安装完成：

LINUX系统会多一个MAIL命令：

接下来配置MAIL:
使用：Vim /etc/mail.rc
在mail.rc文件最后插入以下配置，wq保存退出。

接着写一个SHELL脚本，也可以把脚本直接放入：vim /etc/profile文件中（添加到最后），此文件当用户每次登陆会自动加载执行一次。
##send login warnning mail
loginips=who -u am i |awk -F "[(|)]" '{print $2}'
userlogin=whoami
logintime=date +%Y-%m-%d" "%H:%M:%S
serverip=ifconfig |awk -F":" 'NR==2{print $2}'|awk '{print $1}'
echo "message for server $serverip $userlogin $logintime $loginips login " |mail -r [email protected] -s "warnning" [email protected]

Wq保存退出。
退出系统，重新再次登陆服务器测试效果：

这里我配置使用的是163的邮件，手机上记得先安装一个易信APP即可立刻收到信息，方便及时了解情况。