SSH Login (Port, Benachrichtigung)

  • Hier wird erklärt wie man den SSH Port bzw. eine Benachrichtigung beim SSH Login einstellt.

    SSH Port ändern
    Die meisten der (automatisierten) Loginangriffe auf SSH erfolgen auf dem Port 22. Die einfachste Methode dies zu unterbinden ist, den Port zu ändern.
    Um jetzt den Port einzustellen, öffnen sie diese Datei z.B. per nano (apt-get install nano:(
    nano /etc/ssh/sshd_config hier suchen Sie nun den Eintrag Port 22 und ändern die Zahl auf ihre gewünschte Zahl z.B. Port 9876.
    Nun muss nur noch der SSH Daemon neugestartet werden: service ssh restart oder wahlweise /etc/init.d/ssh restart.
    Jetzt können sie den Server per SSH unter den von Ihnen gewähltem Port erreichen.


    Benachrichtigung bei SSH Login
    Mit diesem Script erhalten Sie eine E-Mail, wenn sich ein User per SSH eingeloggt hat.
    Damit der Befehk "finger" auch funktioniert, muss mit apt-get install finger der Befehl installiert werden.
    Erstelle sie ein ausführbares Shell Skript /opt/shell-login.sh  mit folgendem Inhalt:

    Bash: shell-login.sh
    #!/bin/bash
    echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
    echo "Benutzer: $USER"
    echo
    finger


    Damit die Mails nun aber auch versendet werden, muss folgende Zeile in der /etc/profile am Ende eingetragen werden.
    /opt/shell-login.sh | mailx -s "SSH Login auf IHR-HOSTNAME" ihre-emailadresse@example.com


    Nun muss das Script nun noch mit den Rechten 755 versehen werden:
    chmod 755 /opt/shell-login.sh
    Jetzt bekomme Sie immer eine E-Mail, wenn sich ein User per SSH erfolgreich eingeloggt hat.


    Quelle: https://www.thomas-krenn.com/d…rung_eines_Debian_Servers

Teilen