Помогите мне с этой проблемой, пожалуйста. Как настроить оповещение по электронной почте после входа в SSH, если порт 22 зашифрован? Я использую Linux Debian 7. Я использовал следующие правила iptables:
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Спасибо за ваши ответы.
решение1
Если вы пытаетесь генерировать оповещения по электронной почте, когда этот хост NATs ssh на другой сервер, тогда регистрируйте соединения и используйте инструмент мониторинга журналов для отправки уведомлений. Такой инструмент, как logcheckбудет отправлять уведомления ежечасно. Другие могут быть настроены на отправку уведомлений по мере появления событий в журнале.
Если вы хотите сгенерировать сообщение на целевом сервере, попробуйте использовать /etc/host.allowправила. Первое правило должно принимать локальные (не NAT) соединения. Второе правило должно принимать соединения (NAT) и отправлять электронное письмо. Вот пример: (изменить[email protected]на ваш адрес электронной почты).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])