在这里谈论这个,这足以防止任何损害(或更多,能够通过以下方式限制它存在如果有人真正登录,您是否会将此事通知您的服务器?
其他问题:
还有其他入侵方式你不会通过这种方式得到通知吗?
如果你不想在有人入侵时就抓取整个服务器的数据,你是否应该额外记录会话?
你到底如何弄清楚什么使你的服务器不安全?
编辑:
似乎人们只是看了一半就回答了问题,因此给出了不合适的答案并投了反对票。首先,标题中有“紧急措施”,这意味着这是为时已晚的措施。如果事情出错,这是备用计划。
其次,“一旦有人闯入,就立即抓取整个服务器”也暗示了这一点。如果有人闯入,在这种情况下,整个服务器可能必须被丢弃并重新设置。所以我实际上是在问如何防止这种情况发生,以及在紧急情况下该怎么做——有人真的闯入了。
答案1
不。
如果有人恶意设法登录,他们很可能在电子邮件发送之前就已经造成损害,甚至在电子邮件被注意和阅读之前就造成损害。
另一个问题是,如果他们通过某些(其他?)服务中的漏洞入侵而不是使用 ssh 正确登录,则不会发送电子邮件。
此外,这听起来像是一个误报率极高的系统,而且你很有可能学会忽略它。(就像是狼来了一样。)