por

Receber e-mail quando o root logar via SSH

5 de março de 2014 em Dicas Linux

Receber e-mail quando o root logar via SSH

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo ‘ATENCAO – O Root acessou (SERVIDOR) on:’ `date` `who` | mail -s “Atencao: Root acessou de `who | cut -d”(” -f2 | cut -d”)” -f1`” meuemail@qqrcoisa

3. Troque “meuemail@qqrcoisa” pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

Deixe uma resposta

%d blogueiros gostam disto: