常在河边走难免要湿鞋,服务器在网上跑难免要被地图炮扫。

如果不行被扫到并且给扫开了,为了尽可能避免损失,尽快了解到服务器被攻破是很重要的。

设置登陆时自动向管理员发送email是办法之一。

方法很简单,编辑~/.profile或者~/.bashrc

插入如下语句:

[cce_bash]
echo 'Root shell access notification('`hostname`') on '`date`'
'`who` | mail -s 'Alert - root shell access('`hostname`')' 管理员email地址

[/cce_bash]

即可实现最简单的报警功能,具体发送内容还可以自己润色。

本功能需要服务器有sendmail之类的模块辅助实现