转贴自 : http://hi.baidu.com/andsky/blog/item/591e349b4ac4feb0c8eaf44b.html
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
(1)編輯 /etc/profile 在最後一行加入底下語法:
(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
(1)編輯 /etc/profile 在最後一行加入底下語法:
複製內容到剪貼板
這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...
代碼:
NOW=`date +%Y%m%d:%H%M%S`
LAST=`last $USER -5`
echo "[$NOW]: From $HOSTNAME : this user $USER login..." > /tmp/userlogin.log
echo "$LAST" >> /tmp/userlogin.log
mail -s "Attention !! User Login~~" user1@test.com,user2@test.com < /tmp/userlogin.log
rm -f /tmp/userlogin.log
(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
複製內容到剪貼板
代碼:
chmod 644 /var/log/wtmp
哈哈...這樣做有沒有比較放心一點呢?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
