centos如何设置root密码变更报警发送邮件提醒?
网友回复
实时地监控root密码的修改并立即发出报警可以使用 auditd 和 audisp-remote 来实现这个功能。以下是具体步骤:
安装必要的软件包:sudo yum install audit audisp-plugins postfix mailx配置审计规则:
编辑 /etc/audit/rules.d/audit.rules 文件,添加以下规则:
-w /etc/shadow -p wa -k password-change重启审计服务:
sudo service auditd restart创建一个脚本来处理密码变更事件:
创建一个名为 /usr/local/bin/password_change_alert.sh 的脚本文件:
#!/bin/bash ALERT_EMAIL="your_email@example.com" echo "Root password change detected!" | mail -s "URGENT: Root Password Changed" $ALERT_EMAIL
确保将 your_email@example.com 替换为你想接收警报的邮箱地址。
给脚本添加执行权限:sudo chmod +x /usr/local/bin/password_change_alert.sh配置 audisp-remote:
编辑 /e...
点击查看剩余70%